澳大利亚2016年人口普查破坏在私有云上提出问号
澳大利亚统计局(ABS)网站在2016年8月9日在普查夜市普查夜间拒绝服务(DDOS)袭击之后脱机。
随着计算机每周报告,ABS引发了一个隐私辩论,后者出现了它收集的公民数据将被持有四年,随着ABS表示这一点可以使其能够建立一个更清晰的国家统计信息。
根据ABC新闻的采访,监护人报告,该网站遭受了海外的恶意攻击。
“数据是安全的,我们希望在ABS首席统计学家David Kalisch告诉ABC新闻广播网站时,我们很快就会在某种情况下通知公众。
澳大利亚人可以选择使用12位数的识别号码在线填写他们的人口普查或者打电话给电话热线获取纸质表格,但隐私活动人员警告说,收集的数据使政府能够创建澳大利亚公民的资料。
Veteran Australian Privacy Advocate Roger Clarke在他的网站上警告,人口普查和其他ABS调查的数据将被挂钩,并且“其他数据将被征收与其他来源”并添加到每个人的记录中。
革命它负责本网站的性能测试,表示,其普查夜的峰值负荷模型基于每秒250份提交,允许平均持续高达每秒350份提交(具有400峰值每秒用户)以确保有足够的容量。
人口普查站点压力测试没有考虑到拒绝服务攻击。公司说:“DDOS尝试不是绩效测试的一部分,并将是安全测试考虑因素,这不是革命的一部分它的任务。”
ABS表示,该网站被脱机作为安全预防措施,因此由于用户的数量而导致或失败也没有崩溃或失败。
持续攻击可以在极端压力下放置系统,最佳实践指示在此类攻击中离线以避免任何长期损坏。
IBM是澳大利亚人口普查项目的领导IT承包商,由澳大利亚总理,马尔科姆转盘袭击,因为失败。
在一份声明中,IBM说:“IBM过去两天的优先事项是与ABS合作恢复人口普查网站。我们致力于我们在该项目的交付中的作用。“
然而,行业评论员已经质疑为什么据信地在IBM WebSphere内建立的网站,在IBM SoftLayer云上运行,而不是公共云,例如亚马逊Web服务。