Am 8. Mai, als die Federal Communications Commission Website fehlgeschlagen ist und viele Menschen von der Kommentare zu Netzneutralität verhindert wurden, schien die Ursache offensichtlich. Comedian John Oliver hatte gerade ein Segment Strahlen FCC Chairman Ajit Pai Plan der Netzneutralität Regeln Darm ausgestrahlt, und es schien, dass die Website einfach nicht den plötzlichen Zustrom von Kommentaren zu verarbeiten. Aber wenn die FCC eine Erklärung Ausfallzeiten der Website veröffentlicht, die Kommission nicht erwähnt die Oliver zeigen oder die Menschen sich gegen Plan des Pai. Stattdessen führte die Ausfallzeiten der FCC ausschließlich auf "mehrere verteilte Denial-of-Service-Attacken (DDoS)." Diese seien "bewusste Versuche von externen Akteuren Kommentar System der FCC mit einem hohen Verkehrsaufkommen unsere kommerziellen Cloud-Host zu bombardieren", von "Akteure" der "wurden nicht versucht, Kommentare selbst ausgeführt, sondern machte es schwierig für legale Kommentatoren für den Zugriff auf und die Datei bei der FCC." Weiterführende Literatur John Oliver befasst sich mit Netzneutralität, stürzt Kommentare FCC Website-wieder Die FCC hat die Skepsis der Netzneutralität Aktivisten, die zweifeln an der Website mit mehreren DDoS-Attacken, während gleichzeitig viele neue Kommentatoren versuchen, den Plan zur Beseitigung der aktuellen Netzneutralität Regeln protestieren wurden getroffen wurde ausgesetzt. Neben den großen Zustrom von legalen Kommentare, was offenbar Spam-Bots überflutet die FCC mit identischen Kommentare, um Menschen, deren Namen aus Datenschutzverletzungen, die eine weitere mögliche Ursache für Ausfallzeiten ist gezeichnet wurden zurückgeführt werden. Es gibt inzwischen mehr als 2,5 Millionen Kommentare aus dem Pai an. Die FCC nimmt Stellungnahmen bis zum 16. August und eine endgültige Entscheidung einige Zeit danach machen wird. Das FCC zunächst abgelehnt, um weitere Details über den DDoS-Angriffen auf Ars und anderen Nachrichtenorganisationen bereitstellen, aber es bietet schließlich einige weitere Informationen. Ein Sprecher der Kommission sagte Abteilung Öffentlichkeitsarbeit Ars, dass die FCC durch ihre frühere Erklärung steht, dass mehrere DDoS Angriffe waren. Ein FCC Beamten, der kennt die Angriffe schlugen sie kann entweder aus einem DDoS oder Spam-Bots hat jedoch Zweifel daran, dass sie nur Spam-Bots waren gekommen. In beiden Fällen wird der FCC sagt die Angriffe anders als traditionelle DDoSes von Heerscharen von infizierten Computern gestartet war. Eine Petition von Aktivisten der Gruppe Kampf um die Zukunft deutet darauf hin, dass die FCC "erfinden [ ed] eine falsche DDoS-Angriff auf die Tatsache, dass sie Stellungnahmen von Netzneutralität Anhänger verloren zu vertuschen." Doch während die Kommissare der FCC parteipolitische Kreaturen, die benannt und von Politikern bestätigt werden, IT-Team der Kommission ist eine unabhängige, mit Führung, die sowohl unter den Präsidenten Obama und Trump gedient hat. Es gibt keinen Konsens unter den Experten, ob 8. Mai war oder war nicht das Ergebnis eines DDoS-Angriffs gegen die FCC Kommentare Site. Ein Sicherheitsexperte wir sagten es klingt wie der FCC betroffen durch eine ungewöhnliche Art des DDoS-Angriff, während ein anderer Experte meinte, dass es etwas, das wie ein DDoS-Angriff war sah aber eigentlich nicht hätte sein können wurde gesprochen. das Schweigen aufbrechen FCC CIO David Bray bot mehr Informationen über den Anschlag in einem Interview mit ZDNet war am Freitag veröffentlicht. Hier ist, was der Artikel sagt: Nach Bray, Mitarbeiter des FCC bemerkte Datenträger mit hoher Kommentar um 03:00 morgens am Montag, 8. Mai. Da die FCC die Protokolldateien analysiert, wurde deutlich, dass diese Kommentare nichtmenschliche Bots automatisch, indem Aufrufe an die FCC-API erstellt haben. Interessant ist, dass der Angriff nicht von einem botnet infizierten Computer fallen und wurde vollständig Cloud-basiert. Durch die Verwendung von kommerziellen Cloud-Services zu massiven API-Anforderungen, die Bots verbraucht Systemressourcen, die aus menschlichen Kommentatoren voll verfügbar zu machen. In der Tat, der Bot Schwarm haben einen verteilten Denial-of-Service-Angriff auf die FCC-Systemen mit der öffentlichen API als Vehikel. Es ist die verteilte Denial-of-Service-Angriff auf Pokemon Start im Juli 2016 ähnlich. Diese Beschreibung "klingt wie eine" Layer 7 "oder Application Layer Angriff", sagte Cloudflare Information Security Chief Rogers Marc Ars. Das ist eine Art von DDoS, obwohl sie von den Websites in der Regel mit betroffen sind anders ist. " Bei diesem Typ] [ DDoS-Angriff, statt zu versuchen, Netzwerk der Website von Überschwemmungen es mit den junk sättigen, anstelle der Angreifer versucht, eine Website nach unten durch Angriffe auf eine Anwendung aktiv auf sie zu bringen ", sagte Rogers. " Ich bin ein wenig überrascht, dass die Menschen schwierigen Entscheidung der FCC, dieser Aufruf einer DDoS sind ", sagte Rogers auch. Cloudflare betreibt ein weltweites Netz, die sich auf die Leistung von Websites verbessert und sie vor DDoS-Attacken und anderen Sicherheitsbedrohungen schützt. Wenn Sie gefragt werden, ob die FCC noch hält es mit DDoS-Attacken getroffen worden, sagte ein Sprecher der FCC Ars, dass "DDoS Angriffe während dieses Prozesses wurden", einschließlich der Morgen des 8. Mai. Aber die FCC bot Beamten sprachen wir mit etwas weniger Sicherheit in diesem Punkt. " Die Herausforderung ist jemand versucht, Service verweigern würde dasselbe wie jemand, der einfach nicht wissen, wie man einen Bot schreiben auch tun ", sagte der FCC-Beamten. Beamte der FCC sagte sie mit Strafverfolgungsbehörden über den Vorfall gesprochen. Spam_JJ Bots und DDoS könnte dieselbe Wirkung haben DDoS-Angriffe, so CDN Provider Akamai, "sind böswillige Versuche, eine Website oder Webanwendung Benutzer verfügbar durch überwältigende der Website mit einer enormen Menge an Datenverkehr und führt dazu, dass die Site zum Absturz oder arbeiten sehr langsam machen." DDoS-Angriffe sind "verteilt", da die Angriffe in der Regel "großen Armeen der automatisierten" Bots "-Computer, die mit Malware infiziert wurden und fern von Hackern gesteuert werden können." (Akamai wollte sich zu dem FCC Ausfallzeiten zu äußern, wenn von Ars kontaktiert. ) In diesem Fall wird der FCC-Sprecherin die Medien erzählt Ars der Datenverkehr nicht von infizierten Computern gekommen. Stattdessen kam der Verkehr von "Cloud-basierte Bots, die hat es schwerer üblichen DDoS-Abwehr umzusetzen." Die FCC beteiligten Beamten im DDoS Antwort sagte uns, dass der Kommentar System "kam es zu einer großen Anzahl von nichtmenschlichen digitale Abfragen," aber, dass "die Zahl der automatisierten übergebenen Kommentare war viel weniger als andere API-Aufrufe, Fragen aufwerfen als für ihren Zweck." Wenn diese einfach Spammer, wollte die FCC mit so viele Kommentare wie möglich, wie diejenigen, die versuchen, künstlich die Anzahl der pro-oder anti-Netzneutralität Kommentare inflate Flut wurden, könnten sie dem System, die Einreichung Mechanismus anstelle der API verwendet werden. Aber die verdächtigen Datenverkehr kam über die API, und die API-Abfragen seien "fehlerhaft". Dies bedeutet, dass "sie nicht formatiert sind gut-sie passt entweder nicht die normale API-Spezifikation oder werden sie in einer Weise, dass sie übermäßig die Steuer, wenn ein einfacher Aufruf ausgeführt werden könnte,", sagte der FCC Beamten. Ob 8. Mai wurde die Arbeit von Spam-Bots oder DDoS-Angreifer, "würde die Wirkung derselben Denial-of-Service-Benutzer", die versuchen, Stellungnahmen wurden gewesen, hieß es. die FCC Aber diese Bots viel weniger Kommentare als andere Unternehmen zu API-Aufrufen, was darauf hindeutet, dass, wenn sie Spam-Bots waren, wurden sie "sehr schlecht geschriebenen übergeben wurden." Der Beamte sagte ein ähnliches Ereignis geschah im Jahr 2014 in der vorangegangenen Debatte über Netzneutralität Regeln, wenn Bots gebunden, das System durch Einreichung von Kommentaren und dann sofort die Suche nach ihnen. "Man muss fragen, warum ein Bot Datei, suchen, Datei, suchen, immer wieder würden", sagte der Beamte. Wenn es nur ein Spam-Bot ist ", muss man sich fragen, warum, wenn außen Unternehmen wollten viele Kommentare in loser Schüttung hochladen, sie nicht verwenden Sie den alternativen lose Dateiupload Mechanismus" und "warum die Bots eine wesentlich geringere Zahl der Kommentare relativ zu anderen API-Aufrufe übergeben wurden", sagte der Beamte. Die FCC will die Angriffe von 08:45 Uhr am 8. Mai gestoppt, aber die Tage noch durch sporadisch auftretende Ausfallzeiten geplagt, die verfolgt wurden. "Es gab andere Wellen nach 08:45 Uhr, die das System für einige verlangsamt und, wie gesagt, es gab 'Bots' im Plural, nicht nur ein", sagte der FCC Beamten. Am 10. Mai hat " sahen wir andere Versuche, in denen massive fehlerhaft Suchabfragen auch das System betroffen, wenn unklar ist, ob die Anforderern bedeutete für sie schlecht gebildet werden oder nicht. Das IT-Team bietet Lösungen, um sie zu verarbeiten, auch wenn die API-Anforderungen fehlerhaft umgesetzt wurden. "
Originaler Post auf Englisch: hier.
Kommentare