To nie jest primaaprilisowy żart, jakiego spodziewali się dzisiaj ludzie. Internetowe Konto Pacjenta oraz strona Narodowego Spisu Powszechnego padły pod naporem dzisiejszego wzmożonego ruchu użytkowników. Przyczyną może być brak wyobraźni rządzących, gdyż:
- otwarcie zapisów na szczepienia dla kolejnych roczników ustalono na 1 kwietnia (data do zapamiętania)
- otwarcie samodzielnej opcji wpisu do spisu powszechnego uruchomiono również 1 kwietnia
- obie inicjatywy są pompowane i reklamowane przez rządzących, a dołożyć do tego należy szczerą chęć ludzi, którzy chcą się zaszczepić oraz obowiązkowość spisu ludności
Kumulacja takiego ruchu w jednym dniu może być destruktywna dla witryn internetowych, ale nie musi. Dlaczego jednak w tym przypadku była? Nie wiem, ale się wypowiem.
Zanim jeszcze zaczniemy - krótka notka. W chwili pisania tego artykułu (12:54) na IKP nie można się zalogować - odsyła na główną stronę, a NSP ładuje się wieki. Wróćmy jednak do analizy...
Jak donosi Niebezpiecznik:
Jeżeli awaria IKP spowodowała anihilację innych systemów NFZ, to czy możemy założyć, że wszystkie te systemy działały na jednym serwerze lub jednej infrastrukturze? Myślę, że tak. Czy do tej samej infrastruktury należy także strona spisu? Możliwe. Moimi amatorskimi metodami postaram się to ustalić.
Sprawdzamy, kto nam odpowiada: IKP
A w zasadzie jaki serwer.
Korzystanie z BigIP martwi, gdyż nie tak dawno wypłynęło na wierzch kilka bardzo niebezpiecznych dziur. Najwyżej oceniona luka ma ocenę 9.0 w skali CVSS.
Zastanawia mnie również, co się działo na tym porcie, jakieś testy?
Sprawdzamy, kto nam odpowiada: NSP
Podobną procedurę przeprowadzam na stronie spisu powszechnego.
Co ciekawe, podany adres w polu "hostname" odpowiada, tylko inaczej...
Sprawdźmy jeszcze ten adres IP w Shodan.
Sprawdziłem - serwer FTP (oczywiście, że Microsoftu) odpowiada. Jak ktoś zna hasło albo uda mu się je zdobyć, to może zalogować się od zewnątrz. Przypominam - FTP do infrastruktury rządowej. Ręce opadają.
Podsumowanie?
Wydaje się, że infrastruktura IKP oraz NSP jest zupełnie osobna - inny provider, inne serwery. Zastanawiające więc jest to, że obie usługi padły jednocześnie, chociaż z powodów wymienionych na początku - nie dziwię się. Może i nie uzyskaliśmy odpowiedzi na pytanie "dlaczego umarło wszystko naraz?", ale za to już wiemy, że strona spisu chodzi na Windowsie (haha) Server 2012 (hehehe), którego wsparcie kończy się za dwa lata (hohohoho) i na dodatek ma wystawiony serwer FTP.