本周初,impots.gouv.fr 网站上的错误可能不是一个简单的故障:该网站在连接数(30 分钟内超过 300 万)的情况下会崩溃,然后会自动崩溃进入安全模式以防止数据被盗。 Bercy 现在怀疑这是一次 DDoS 攻击,并已展开两项调查,其中一项委托给 ANSSI。
Franceinfo的同事透露了这一信息:之后展开了两项调查本周初导致 impots.gouv.fr 网站瘫痪的错误,并敦促财政部给予公民额外48小时的申报时间。据 Franceinfo 报道,“接近贝西的消息来源”,在 30 分钟内发生的 300 万个连接中发现了位于国外的可疑 IP 地址,导致我们遇到了中断。
因此,人们强烈怀疑这种大量连接的涌入实际上是分布式拒绝服务 (DDoS) 攻击。在这种类型的攻击中,黑客使用僵尸网络从数千甚至数百万台设备向服务器发送大量请求。需求到了极致,超出了服务器的技术能力,以至于无法继续处理后续的请求。遭受此类攻击的站点会发现自己无法访问。
但据法国信息报报道,这里还有一个安全机制封锁了该网站,以防止潜在的盗版者进行其他攻击,这次的目标是窃取个人数据。这些怀疑促使贝西展开两项调查。首先是财政部的内部调查。第二个任务委托给国家信息系统安全局(Anssi)。目前尚不清楚更多细节。
来源 :法国信息网
