试图通过网络安全措施保护他们的公司说,无论是通过俄罗斯特工还是世界各地的其他黑客,2016年的每一次重要总统竞选都是针对网络攻击的。“ 2016年。。。在美国17个主要总统候选人中,我们有16名作为客户。”在线安全服务Cloudflare首席执行官Matthew Prince说。“ [他们的范围]从伯尼·桑德斯(Bernie Sanders)到唐纳德·特朗普(Donald Trump)的政治范围 - 实际上,除了希拉里·克林顿(Hillary Clinton)以外,每个人都具有讽刺意味的是。”
当然,这些攻击最大的袭击是民主党全国委员会的黑客攻击(也不是Cloudflare客户),当然是克林顿竞选活动。特别顾问罗伯特·穆勒(Robert Mueller)起诉12名俄罗斯情报人员7月13日,以清晰的细节突出了这些攻击的深度(不管特朗普总统对此事的日常观点如何)。穆勒还报告了对国家选举等公共实体袭击的证据。
可疑的联系
普林斯不会说Cloudflare试图在美国和其他国家寻求保护的任何竞选场所都受到了破坏。一个案例分析但是,在Cloudflare的网站上指出donaldjtrump.com尽管平均每天收到500,000次袭击,但地点从未被搁浅或失败。
Prince doesn’t claim that Cloudflare could have prevented the attacks on the Clinton campaign or the DNC–which go well beyond websites and involved phishing attacks on individual email accounts, but he does say that Mueller’s findings indicate that the same hackers may have targeted Cloudflare clients–political or otherwise (which he declined to clarify).
普林斯说:“我认为可以公平地说,我们已经看到攻击了许多相同的签名,例如,联邦调查局和罗伯特·穆勒在一些俄罗斯调查中所描述的攻击。”CloudFlare并没有像Mueller的团队所做的那样,一直追溯到源头。它的工作是通过坐在客户和开放式互联网之间来阻止和吸收攻击,而不是找到罪魁祸首。(包括Akamai,Amazon Web Services和Incapsula在内的竞争对手提供类似的安全服务。)
但是Cloudflare确实看到了hack的最终来源 - 启动诸如分布式拒绝服务攻击之类的东西的最后一个在线跳跃,该攻击件通过用更多的数据淹没服务器来崩溃,这比其所能处理的更多。
这些和其他攻击通常来自黑客指挥的大型服务器或单个计算机网络。普林斯说:“我们看到巴西有很多攻击。”“我认为这不一定是因为巴西人试图破坏民主。我认为巴西很有可能有很多人(带有脆弱的计算机)。”
普林斯说,Cloudflare客户可能受到俄罗斯领导攻击中使用的相同折衷计算机的攻击。那是攻击者的签名。
另一个专业是所谓的词典攻击,在登录页面上列出了用户名和通信对的大量列表,直到其中一个起作用。普林斯说:“如果相同的攻击者攻击两个不同的选举网站,那么[条目]将以相同的顺序为顺序,因此这将是一个易于理解的签名。”使用Mueller确定的相同列表的攻击。
这些攻击类型都不是非常复杂的。使用预先构建的软件工具的所谓脚本孩子可以进行此类黑客尝试。“Any of these high-profile elections will get a wide range of attacks from a lot of different parties,” says Prince, “some of which I’m sure are foreign, and some of which I’m sure are domestic kids that are screwing around.” Perhaps candidate Trump’s theory about a hacker as “someone sitting on their bed that weighs 400 pounds” could be true in some instances. But Mueller–and美国主要情报机构- 在克林顿和DNC事件中为俄罗斯做出了可靠的理由。
混乱和混乱
也有许多有据可查的文献强烈怀疑对选举当局的攻击 - 促使Cloudflare通过所谓的国家或县选举等当局提供自由保护雅典项目。(其他公司也在自愿提供安全服务。)
普林斯说:“攻击者不一定试图支持一方或另一方(当我们开始工作时天真的人都是我的假设。”他说:“这是关于颠覆整个过程,因此赢得的任何人都在艰难的时间里。”
诸如选民登记网站或虚假报告结果之类的资源中困扰的过程可能会使整个选举显得非法(与特朗普的未基本的主张2016年,有300万个非公民投票。
无罪的终结
普林斯说,对美国的竞选和选举当局的袭击事件的增加是戏剧性的。正如他所描述的那样,攻击是“疯狂的”。(他可能意味着Cloudflare与两个领先的候选人 - EnriquePeñaNieto和AndrésManuelLópezObrador合作 - 但也没有澄清这一点。)
普林斯说:“真正令人惊讶的是,网络攻击在世界各地的选举中发挥了多作用,但在美国,我们没有看到很多事情。”
普林斯声称,Cloudflare能够赢得如此多的广告系列,因为它始于免费提供小型企业。成功的运动已经在系统上发展成付费服务层。
那些美国客户在上一场总统大赛中醒来了。普林斯说:“早期,看起来像其他任何美国大选,网络攻击似乎是故事中很小的一部分,但是随着比赛开始对所有候选人的攻击,开始上下攻击。”“不幸的是,我认为上次选举表明,美国民主比我们所有人想象的要脆弱。”