［安全: 内部错误导致澳洲统计局网站下线］

［安全:内部错误导致澳洲统计局网站下线］上周，进行五年一次人口普查的澳大利亚统计局（ABS）网站因DDoS攻击下线。总理MalcolmTurnbull表示要严惩责任人，但统计局内部人士则抱怨说，责任人恐怕就是总理本人，他的政府大幅削减了统计局的预算，并导致该局在长达一年时间里没有负责人。根据匿名消息来源，DDoS攻击的规模并不大，导致澳洲统计局网站下线的原因是一系列内部错误：上游供应商NextGenNetworks向IBM和ABS提供DDoS防护服务，但他们说不需要；他们的计划是在攻击发生时让NextGenNetworks屏蔽澳大利亚境外流量；当小规模攻击发生后，该计划激活了，不幸的是随后的攻击是从澳大利亚境内发起的，利用了DNS反射攻击；攻击淹没了防火墙状态表，他们使用了两个防火墙，于是选择重启主防火墙，但第二个防火墙忘记同步规则集，于是网站崩溃了。IBM的安全警告系统不久之后开始标记一些不同寻常的活动，网站的运营者将其解释为成功的入侵，以为DDoS是某种掩护，于是在紧张下直接让网站下线。ABS的网站并没有使用IBMSoftLayer云平台，因为它还没有获得IRAP证书。http://www.cso.com.au/article/605085/census-fail-recipe-poor-planning-poor-risk-management-irresponsibility/