Foto: AP
Eine Untersuchung, durchgeführt von der Federal Communication Commission, die eigenen inspector general (IG) offiziell widerlegt umstrittene Ansprüche durch den leitenden Beamten, dass eine cyberattack verantwortlich war, humpelte der Agentur Kommentar-system im Mai 2017.
Ein Bericht von der IG-office veröffentlicht am Dienstag Nachmittag besagt, dass das Kommentar-system die Stillstandzeiten war wahrscheinlich verursacht durch eine Kombination von “system-design” und einem massiven Anstieg des Verkehrsaufkommens verursacht, als Letzte Woche heute Abend-host John Oliver gerichtet, Millionen TV-Zuschauer die Flut der FCC auf der website von pro-Netzneutralität Kommentare.
Die Ermittler waren nicht in der Lage zu “untermauern die Vorwürfe von mehreren DDoS-Attacken” behauptet dann-FCC Chief Information Officer David Bray, sagt der Bericht.
“Während wir identifizierten eine kleine Menge der anomalen Aktivität und konnten nicht ganz auszuschließen ist, dass sich die einzelnen DoS-Angriffe während des Zeitraums von Mai 7 bis 9. Mai 2017, glauben wir nicht, dass diese Tätigkeit ergab keine messbare Verschlechterung der system-Verfügbarkeit angesichts der winzigen Skala der anomalen Aktivität im Vergleich zu der gleichzeitigen voluminösen virale Verkehr.”
FCC-Vorsitzenden Ajit Pai gesucht distanzieren sich von jedem, der die institutionellen Mängel beschrieben, die von der inspector general Bericht vor seiner Veröffentlichung, Platzierung volle Schuld an den Füßen von seinem ehemaligen chief information officer, Dr. David Bray, und seine Untergebenen. In einer Erklärung am Montag, Pai beschuldigt Bray von ihm mit “ungenauen Informationen” über die Mai-2017 Vorfall, der Pai persönlich weitergeleitet an die Mitglieder des Kongresses.
Im Juni 2017 Buchstaben, zum Beispiel, Pai informiert Senator Ron Wyden aus Oregon, dass die FCC-Kommentar-system hatte, wurde gestört durch eine “cyber-Angriffs.”
Begleitend zu den Buchstaben-waren die Antworten auf die Fragen Wyden geschickt hatte, die FCC über den Vorfall. Die Antworten, die Pai sagte, waren bereit, von Bray, beschrieb eine “nicht-traditionelle DDoS-Attacke” durchgeführt von “automatisierten ” bots” targeting das Kommentar-system der API.
“Aus unserer Analyse der Protokolle, glauben wir, dass diese automatisierten bot-Programme zu sein schien, cloud-basierte und nicht im Zusammenhang mit IP-Adressen in der Regel im Zusammenhang mit den einzelnen Mensch-Filer”, die FCC sagte Wyden. “Wir fanden, dass die bots initiiert API-Anfragen mit dem system und dann über Ihre high-speed -, Ressourcen-intensiven Anfragen, effektiv blockiert oder verweigert, zusätzliche web-traffic-menschlichen oder nicht-der Kommentar-filing-system.”
Als Sie untersucht den Vorfall, doch die FCC inspector general ‘ s office sagte, es entdeckt die FCC “hatte nicht definiert, wird der Fall intern als” cyber-security incident -,” dass die Angelegenheit hatte nicht angerufen wurde, das Department of Homeland Security, und dass “keines der Dokumente wird gemäß den FCC-Standard Operating Procedures (SOP) für die Reaktion auf Zwischenfälle vorbereitet worden ist.”
Dies ist eine Entwicklung Geschichte. Updates kommen.
Unten ist die komplette Office of Inspector General Bericht.