人口普查网站在黑客“恶意”攻击后破裂

作者:池胛高

由于人口普查网站失败,许多澳大利亚人无法在8月9日完成人口普查。澳大利亚统计局(ABS)首席统计师指责这次失败是蓄意的“拒绝服务攻击”。前三次[攻击]造成轻微中断,但已成功提交并安全存储了两百多万份表格。在第四次袭击发生在晚上7点30分之后,ABS采取了预防措施来关闭系统以确保数据的完整性。与许多政府信息系统一样,人口普查网站外包给外部承包商:IBM。除了编写网站所需的软件外,IBM还负责提供托管它的计算机。所有这些都是IT项目的常规,包括政府和商业。虽然相当大,人口普查产生的合法流量与谷歌,Facebook甚至非营利组织维基百科等网站的流量相形见绌。拒绝服务攻击是故意尝试使计算服务不可用。这种攻击可以以多种方式执行,包括干扰物理基础设施。但是,对公共网站使用的最常见的拒绝服务技术是用大量请求压倒它,使服务器超载并挤出合法用户。通常情况下,请求来自“僵尸网络”,这些僵尸网络是大型计算机组 - 通常是家用PC或其他防御不良的设备 - 已被黑客接管,然后被滥用于“分布式”拒绝服务攻击“( DDoS攻击.DDoS攻击已经被激进的黑客,网络犯罪分子甚至国家赞助的黑客使用。虽然ABS可能没有预料到围绕2016年人口普查的隐私影响的争议,但是针对该问题的拒绝服务攻击人口普查基础设施始终是可能的,应该是可以预期的 - 特别是由隐私活动家发起的DDoS。可以通过多种方式减轻DDoS的危险。目前尚不清楚ABS及其承包商采取了哪些措施从负载下的计算机角度来看,DDoS攻击与试图访问该计算机的用户数量大于预期的用户无法区分。系统一下子。在人口普查之前,公共关系部门的公开声明对该系统是否足以应付合法需求产生了一些疑问。 ABS的负责人Chris Libreri早些时候曾声称其系统已经过测试,以应对人口普查的实际提交量:我们已经对我们认为将在其上的人数的150%进行负载测试周二连续八个小时,看起来并不像是退缩。 ABS表示其网站的设计目的是每小时处理1,000,000份表格。然而,约有1800万澳大利亚人居住在东部各州,相当于大约700万个家庭。如果这些家庭中有50%的人试图在晚上7点到晚上9点之间提交人口普查,那相当于每小时提交175万份表格,比报告的网站容量多75%。此外,在该时间段内流量不太可能是统一的。交通中的“尖峰” - 可能在流行的电视节目结束后 - 可能会进一步超载基础设施。负责合同的团队在他们的能力估计中会集体犯这样的错误,这似乎是不可思议的。无论攻击的细节如何,以及规划的其他方面是否不充分,人口普查失败都将成为失败的“大爆炸部署”的另一个例子。当IT系统大规模部署,一次性完成并且需要第一次工作时,就会发生大爆炸。美国的healthcare.gov网站,2010年失败的昆士兰健康薪资系统,甚至第7频道的奥运应用都是这种一次性推出遇到困难的例子。在线投票的支持者的教训应该是清楚的。....

下一篇 : 韦斯山