娱乐

<p>昨晚,澳大利亚统计局(ABS)关闭了2016年人口普查网站当时没有给出任何解释,除了页面上的消息“系统现在非常繁忙”今天上午,ABS的首席统计师, David Kalisch宣布该网站因四次分布式拒绝服务(DDoS)攻击而下线</p><p>负责部长Michael McCormack后来通过声明该网站没有“遭到攻击”本身来证明这些声明本身虽然这是一个语义狡辩,在DDoS“攻击”本身并不是企图获取或破坏信息的意义上是准确的</p><p>总理的网络安全顾问Alastair MacGibbon补充说,许多技术问题加剧了攻击的影响,包括ABS的地块锁定系统在下午7点左右失败,这使得DDoS流​​量能够影响由IBM托管的ABS服务器</p><p>但是,也有人指出ABS可能会简化因为在人口普查之夜收到的交通量没有做好准备所以人口普查被DDoS袭击打倒的说法有多合理</p><p>机密性,完整性和可用性是信息安全的基本原则网络攻击通常针对这些原则进行安装,ABS声称其服务器可用性是昨晚的目标传统的可用性攻击是拒绝服务(DoS)当系统(例如网站)充斥着精心设计的请求,使得合法用户的请求无法得到服务时会发生DoS攻击,因此当使用许多系统时会导致服务“拒绝”DDoS或分布式DoS对目标执行DoS攻击这使得攻击更加困难,因为服务器运营商不能简单地阻止互联网上发送所有虚假请求的单个系统因此DDoS就像许多蚂蚁通过一起工作来摧毁羚羊用于执行攻击的系统可能是连接到互联网的家用计算机,这些计算机在未经他们自己的知情或同意的情况下使用当用户点击未经请求的电子邮件中包含的链接时,可能会发生这种情况,该电子邮件似乎来自用户信任的真实派对</p><p>此类电子邮件可能非常复杂并且看起来很逼真,因此很容易被欺骗该链接随后下载软件允许第三方使用不幸用户的计算机远程发起DoS攻击当第三方拥有足够的计算机(称为“僵尸”)时,他们可以从远处发起DDoS攻击DoS攻击曾经只是一个领域详细了解互联计算机系统内部工作情况的经验丰富的黑客最近,在互联网上可以轻松获得执行DoS攻击所需的资源,因此对技术细节知之甚少的人可以进行攻击此类攻击现在匿名可用作“服务”,就像许多企业使用云服务来计算能力或数据存储一样,因此,这种功能是可用的对于一系列潜在的攻击者,从孤狼不满的人,到活动家,利益集团甚至民族国家,网站每天都受到攻击但是,网络安全专业人员已经使用一系列技术来预防或减少此类攻击</p><p>其中一个就是地理锁定,这可以防止来自海外的流量到达服务器而且是昨晚显然失败的地理锁定系统,允许DDoS回家</p><p>人口普查服务器实际上并不是由ABS主持,而是IBM,一家拥有丰富运行服务器经验的公司网络ABS还花费了大约470,000加元对人口普查服务器进行负载测试以预测人口普查夜它据称已经测试了系统达到预期负载的150%,称它每小时可以处理100万份表格 - 两倍于ABS预计它会需要但是,这可能低估了服务器应该预期的负载类型考虑到有1.29亿互联网2015年底在澳大利亚的订户(根据ABS数据,不低于)如果每个都代表一个家庭(合理的假设,因为993%的互联网连接是宽带),并且200万这些家庭在访问期间访问了人口普查系统这一天,这留下了潜力10有300万户家庭试图在晚上到达人口普查服务器如果昨晚只有一半的家庭真的试图填写他们的人口普查表格,那仍然会超过ABS的预期提交率</p><p>还有一个问题就是它如何进行负载 - 测试,以及它是否以每小时的平均数量计算或被认为是活动高峰虽然ABS可能试图预测人口普查当晚的流量,但有迹象表明它没有考虑所有可能的瓶颈安全记者帕特里克格雷也引用安全专业人员对其中一些瓶颈的分析除了ABS和McCormack部长的说法外,没有任何证据证明人口普查服务器遭遇DDoS One网站跟踪全球DDoS攻击,这表明澳大利亚周围没有任何异常活动</p><p>人口普查,虽然这些网站不是100%准确所以虽然人口普查服务器可能做得很好发生DDoS攻击,其实际发生的证据尚无定论但是,如果服务器已经在澳大利亚人填写他们的人口普查表所造成的负担下挣扎,那么即使是弱DDoS本来也足以让它超过边缘</p><p>我们有三种可能的情况:1)DDoS攻击导致问题; 2)太多用户超载系统;或者3)两者的组合也许我们应该应用奥卡姆剃刀并寻找最简单的解释这表明如果人口普查服务器很可能在任务的重压下失败,那么这是最可能的解释,

作者:是霜