121 views

DDoS攻击简短地削弱了FCC评论系统

By | 2019年1月12日

美国联邦通信委员会(FCC)本周报道称,其网站评论系统在5月8日发布分布式拒绝服务(DDoS)攻击后不久,该机构要求公众就网络中立法的潜在变化发表评论。(现任FCC主席Ajit Pai最近宣布,他的机构打算放弃网络中立规则。

由于担心某人故意扼杀了成千上万网络访问者的民主意见,这一事件不仅仅是对该机构或其网站访问者造成的不便; 相反,它可以被视为干涉民主进程。该机构网站评论部分肯定不是投票机,但它应该暂时服务,至少 – 作为关于网络中立法问题的公众评论的官方存储库。因此,这起黑客事件引发了一些政客的骚扰(双关语),包括两名民主党参议员(Sens.Ron Wyden of Oregon和Brian Schatz of Hawaii)曾写信给Pai,向他询问FCC对这种攻击的防御,以及征求公众意见的其他方法。他们的信中包括以下问题:

FCC是否使用商业DDoS保护服务?如果没有,为什么不呢?如果FCC使用商用DDoS防护产品,这些工作是否符合预期?如果没有,为什么不呢?

“DDoS攻击是否阻止公众通过FCC的网站提交评论?如果是这样,您是否估计有多少人在攻击期间无法访问FCC网站或提交评论?是否有任何评论丢失或受到影响?

DDoS攻击最终引起了政界人士的注意,这并不奇怪; DDoS攻击影响政府机构只是时间问题。事件的组合使人们更加意识到网络威胁,包括DDoS攻击。考虑到在去年秋天对域名服务提供商Dyn发生大规模DDoS攻击之前,政治家几乎不知道DDoS攻击,更不用说评论了。随后有消息称俄罗斯入侵美国政党的计算机系统,这与DDoS攻击毫无关系,但肯定提高了对网络安全问题的认识。

众所周知,任何有怨恨的人都可以发动DDoS攻击; 即使他们缺乏自己的IT技能,他们也可以在黑暗的网络上雇用DDoS-for-hire服务为他们做几百到几千美元,具体取决于他们的持续时间和数量。攻击。在美国联邦通信委员会的案例中,这似乎是一种政治“黑客主义”行为,这是不道德和非法的(如果人们想要抗议联邦通信委员会,他们应该遵循法律,传统渠道)。它可能是由想要抗议联邦通信委员会的肇事者发起的,或者可能是由来自民族国家的网络恐怖分子发起的。这两种情况都很糟糕,但如果被一个民族国家的演员攻击,那两者就更糟糕了。

这件事有点讽刺,因为它发生在FCC网站上; 人们会期望负责监督互联网政策的机构能够提供更好的DDoS保护。现在,该机构似乎面临一些政治压力,要求在不久的将来实施更好的DDoS解决方案,以防止出现这样的问题。

事件也很有趣,因为如果他们实施正确的技术,FCC的互联网服务提供商可以阻止此类DDoS攻击。一个潜在的原因是一些ISP对阻止任何流量持谨慎态度,因为这本身可能被视为违反网络中立法。消费者普遍偏爱网络中立规则,但在阻止/控制某些互联网流量方面,我认为大多数消费者都认为阻止DDoS流​​量是有意义的。

当然,ISP不希望任何脏流量穿越其网络。然而,直到最近,它既昂贵又技术上难以阻止脏流量并确保在此过程中没有阻止“干净”流量。这种趋势正在发生变化,现在现代DDoS保护技术使得仅阻止不良流量变得更容易,更便宜。

发表评论

电子邮件地址不会被公开。 必填项已用*标注