内部错误导致澳洲统计局网站下线
上周,进行五年一次人口普查的澳大利亚统计局(ABS)网站因DDoS攻击下线。总理 Malcolm Turnbull 表示要严惩责任人,但统计局内部人士则抱怨说,责任人恐怕就是总理本人,他的政府大幅削减了统计局的预算,并导致该局在长达一年时间里没有负责人。根据匿名消息来源, DDoS攻击的规模并不大,导致澳洲统计局网站下线的原因是一系列内部错误:上游供应商NextGen Networks向 IBM 和 ABS提供 DDoS防护服务,但他们说不需要;他们的计划是在攻击发生时让 NextGen Networks屏蔽澳大利亚境外流量;当小规模攻击发生后,该计划激活了,不幸的是随后的攻击是从澳大利亚境内发起的,利用了DNS反射攻击;攻击淹没了防火墙状态表,他们使用了两个防火墙,于是选择重启主防火墙,但第二个防火墙忘记同步规则集,于是网站崩溃了。IBM的安全警告系统不久之后开始标记一些不同寻常的活动,网站的运营者将其解释为成功的入侵,以为DDoS是某种掩护,于是在紧张下直接让网站下线。ABS的网站并没有使用IBM SoftLayer云平台,因为它还没有获得 IRAP 证书。