DDOS causa desastre da turnê ‘Eras’ de Taylor Swift

DDOS causa desastre da turnê 'Eras' de Taylor Swift
Ticketmaster testemunhou no Senado que um ataque cibernético foi o culpado pelo colapso das vendas de shows de Taylor Swift, mas alguns senadores não têm tanta certeza.
Compartilhe

Quando os exércitos de fãs de Taylor Swift em novembro foram impedidos de comprar ingressos para sua próxima turnê The Eras, os chamados “Swifties” exigiram respostas.

E o Senado concordou.

Nesta semana, executivos da Live Nation, controladora da Ticketmaster, testemunharam em audiências do Comitê Judiciário do Senado, argumentando contra críticas recebidas de detratores de que sua posição no mercado reduz sua responsabilidade perante os fãs, levando-a a estar despreparada para a demanda antecipada. Os executivos insistiram que o domínio da Ticketmaster no mercado de música ao vivo não causou o colapso das vendas de Swift – foi um ataque cibernético, disseram os executivos.

“Houve uma demanda sem precedentes por ingressos para Taylor Swift”, de acordo com o depoimento de abertura da empresa, compartilhado antes da audiência com Dark Reading. “Sabíamos que os bots atacariam essa venda e planejamos de acordo.”

No entanto, o testemunho continuou dizendo que a Ticketmaster recebeu o triplo da quantidade de tráfego de bot que já havia experimentado, com bots tentando comprar ingressos e violando os servidores de venda de ingressos para obter códigos de acesso.

“Embora os bots não tenham conseguido penetrar em nossos sistemas ou adquirir ingressos, o ataque exigiu que desacelerássemos e até mesmo pausássemos nossas vendas”, de acordo com a empresa, que acrescentou que a diferença neste caso é que, em vez de bots tentarem derrotar humanos aos tickets, eles também estavam atacando o próprio sistema.

Alguns senadores, incluindo Marsha Blackburn, uma republicana do Tennessee, não concordaram com a avaliação da Ticketmaster de que a empresa estava preparada com antecedência para o enxame de Taylor Swift.

” Isso é inacreditável”, disse Blackburn durante a audiência. Ela acrescentou: “Por que você não desenvolveu um algoritmo para separar o que é um bot e o que é um consumidor?”

“É absolutamente uma corrida armamentista cada vez maior em termos de combate aos bots”, disse o CEO da Live Nation, Joe Berchtold, em resposta ao questionamento do senador Blackburn. “São bots que estão tentando se passar por pessoas de forma automatizada. Eles são mais rápidos e colocam os consumidores americanos em desvantagem.”

Ele não mencionou nenhum esforço anti-bot que a empresa possa ter implementado, nem nenhum plano para melhorar o que já existe.

No depoimento de abertura, a Ticketmaster pediu ao Senado que considerasse uma legislação, aplicação e penalidades anti-bot mais fortes, mas isso pouco ajuda a fortalecer os sistemas para futuras vendas de eventos turísticos de grande sucesso contra uma legião cada vez mais agressiva de bots de compras, observou um rival.

SeatGeek teve problemas de vendas Swift semelhantes, mas não tão sérios

Embora também estivesse atolado em um pico de tráfego semelhante, o concorrente da Ticketmaster, SeatGeek, conseguiu vender ingressos para 52 shows de Taylor Swift sem as mesmas falhas técnicas, explicou a empresa ao Politico, culpando os problemas da Ticketmaster por seu monopólio de mercado.

“A interrupção do Ticketmaster, o tempo de recuperação e a contínua falta de solução são resultados da complacência de um monopólio”, disse a SeatGeek em comunicado. “Sem competição significa que não há incentivo para inovar e resolver problemas que eles enfrentaram no passado.”

Quando o tráfego de bot parece um ataque DDoS

Em vez de um ataque distribuído intencional de negação de serviço (DDoS), a interrupção do Ticketmaster foi simplesmente o resultado do sistema sendo esmagado por uma onda de tráfego. Mas o resultado foi o mesmo: perturbação.

“Os botnets costumam ser usados ​​para lançar ataques DDoS; eles também são usados ​​para fazer outras coisas, como tentar comprar rapidamente (e injustamente!) ingressos para eventos populares no momento em que são colocados à venda”, Roland Dobbins, especialista em DDoS e engenheiro principal com Netscout, explica a Dark Reading.

Ele acrescenta: “Mesmo que a intenção no último cenário não seja causar uma interrupção – o que anula o propósito das compras acionadas por bot – altos níveis de transações agressivas, acionadas por bot e ‘flash crowd’ podem efetivamente constituir uma falha não intencional ataque DDoS de camada de aplicativo contra o sistema de venda de ingressos on-line, se todos os elementos-chave na cadeia de entrega de serviços do sistema não tiverem sido projetados com resiliência, escala e defesa contra ataques DDoS de camada de aplicativo em mente.”

A defesa contra bots e ataques DDoS é diferente

Os varejistas on-line que tentam se proteger contra bots e ataques DDoS precisam adotar abordagens diferentes para cada um, Boaz Gelbord, vice-presidente sênior e diretor de segurança da Akamai, explica a Dark Reading em reação ao da Ticketmaster. testemunho do Senado

“As organizações enfrentam uma gama cada vez maior de ameaças cibernéticas durante ‘eventos de campanha publicitária’, como vendas instantâneas ou eventos comerciais online”, diz Gelbord. “Isso pode incluir ataques DDoS destinados a derrubar o evento e bots que visam subverter o processo de vendas legítimo. Os objetivos desses ataques diferem e também exigem proteção diferente.”

A proteção contra DDoS envolve a criação de infraestrutura e defesas de aplicativos antes de um ataque, enquanto impedir bots requer “uma compreensão mais profunda do comportamento para determinar qual tráfego é legítimo e qual é automatizado”, explica Gelbord.

Lutando contra o problema do bot

As marcas online experimentaram um aumento de 71% nos ataques de bots em 2022 em relação a 2021, com bots ruins representando quase um terço do tráfego online, Michael Pezely, diretor sênior de inteligência de risco da Signifyd, aponta em resposta à audiência da Ticketmaster.

” Todas essas tendências foram refletidas na própria experiência da Ticketmaster com a turnê de Taylor Swift”, acrescenta Pezely. “Enquanto 3,5 milhões de fãs pré-registrados como fãs verificados, de acordo com a Ticketmaster, foram feitas 3,5 bilhões de tentativas de compra.”

Pezely pede aos varejistas online que considerem uma abordagem holística de inteligência artificial (IA) para combater o problema dos bots.

” Combater a IA com IA continuará a fazer parte da solução. Os comerciantes, quer estejam vendendo PlayStations, tênis ou ingressos, podem combater os bots com máquinas de aprendizado que fornecem a inteligência para entender a identidade e a intenção por trás de cada pedido”, Pezely explica. “Esse entendimento permite que os comerciantes recorram à automação para bloquear pedidos ilegítimos”.