XNUMX月にテイラー・スウィフトの大勢のファンが彼女の次のジ・エラス・ツアーのチケットを購入できなくなったとき、いわゆる「スウィフト」は答えを求めた.
そして上院は同意した。
今週、Ticketmaster は上院司法委員会の公聴会で、Swifty の販売崩壊を引き起こしたのはライブ ミュージック市場における同社の独占ではなく、サイバー攻撃であると証言しました。
「テイラー・スウィフトのチケットには前例のない需要がありました」と、公聴会の前にダーク・リーディングと共有した冒頭の証言によると. 「私たちは、ボットが販売中のものを攻撃することを知っていたので、それに応じて計画を立てました。」
しかし、Ticketmaster は、これまでに経験したことのない XNUMX 倍の量のボット トラフィックを受信したと付け加えました。ボットは、チケットを購入しようとするだけでなく、アクセス コードを求めてチケット販売サーバーに侵入しようとします。
同社によると、「ボットは当社のシステムに侵入したり、チケットを取得したりすることはできませんでしたが、この攻撃により、販売を減速させ、さらには販売を一時停止する必要がありました」と付け加えました。これらのボットはシステム自体も攻撃していました。
テネシー州の共和党員であるマーシャ・ブラックバーンを含む一部の上院議員は、同社がテイラー・スウィフトの群れに対して事前に準備されていたというチケットマスターの評価に同意しませんでした.
「これは信じられない、" ブラックバーンは公聴会で言った. 彼女は、「ボットと消費者を区別するアルゴリズムを開発していないのはなぜですか?」と付け加えました。
Ticketmaster は上院に対し、より強力なボット対策法、施行、および罰則を検討するよう求めましたが、それは、ますます攻撃的な買い物客ボットの軍団に対して、将来の大ヒット ツアー イベントの販売のためのシステムを強化するのにほとんど役立ちません.
「ボットとの戦いという点で、これは間違いなく成長を続ける武器です。 「これらは、自動的に人になりすまそうとするボットです。 彼らはより速く、アメリカの消費者を不利な立場に置いています。」
ボット トラフィックが DDoS 攻撃のように見える場合
ターゲットを絞った意図的な分散型サービス拒否 (DDoS) 攻撃ではなく、Ticketmaster の機能停止は、トラフィックの津波に押しつぶされたシステムの結果でした。 しかし、結果は同じでした。混乱です。
「ボットネットは、DDoS 攻撃を開始するためによく使用されます。 また、人気イベントのチケットが発売されるとすぐに (そして不当に!) すぐに購入しようとするなど、他のことにも慣れています。
彼は次のように付け加えています。システムのサービス デリバリー チェーンのすべての主要要素が、アプリケーション レイヤーの DDoS 攻撃に対する回復力、規模、および防御を考慮して設計されていない場合、オンライン チケット販売システムに対するアプリケーション レイヤーの DDoS 攻撃を防ぐことができます。」
SeatGeek にも似たような問題がありましたが、それほど深刻ではなく、迅速な販売の問題がありました
同社も同様のトラフィック急増で行き詰まりましたが、Ticketmaster のライバルである Seat Geek は、同じような技術的な失敗をすることなく 52 の Taylor Swift コンサートのチケットを販売できたと Politico に説明し、Ticketmaster の問題は市場の独占にあると非難しました。
「Ticketmaster の機能停止、回復時間、および継続的な解決策の欠如は、独占企業の自己満足の結果です」と、SeatGeek は述べています。 ステートメント. 「競争がないということは、過去に経験した問題を革新し、解決するインセンティブがないことを意味します。」
ボットと DDoS 攻撃に対する防御の違い
ボットと攻撃の両方から保護しようとしているオンライン小売業者 DDoS攻撃 それぞれに異なるアプローチを採用する必要があると、Akamai の上級副社長兼最高セキュリティ責任者である Boaz Gelbord は Dark Reading に次のように説明しています。 Ticketmasterは 上院証言。
「組織は、フラッシュ セールやオンライン コマーシャル イベントなどの『誇大広告イベント』の期間中に、増大する一連のサイバー脅威に直面しています」と Gelbord 氏は言います。 「これらには、イベントを停止させることを目的とした DDoS 攻撃と、正当な販売プロセスを妨害することを目的としたボットの両方が含まれる可能性があります。 これらの攻撃の目的は異なり、必要な保護も異なります。」
DDoS 防御とは、インフラストラクチャとアプリケーションの防御を攻撃前に設定することですが、ボットを阻止するには、「どのトラフィックが正当で、どのトラフィックが自動化されているかを判断するために、動作をより深く理解する必要があります」と Gelbord 氏は説明します。
ボット問題との戦い
オンライン ブランドは、71 年に 2022 年に比べてボット攻撃が 2021% 増加し、オンライン トラフィックの XNUMX 分の XNUMX 近くを悪質なボットが占めていると Michael Pezely 氏は、Ticketmaster の公聴会で指摘しています。
「これらの傾向はすべて、テイラー・スウィフトのツアーでのチケットマスター自身の経験に反映されていました」とペゼリーは付け加えます。 「Ticketmaster によると、3.5 万人のファンが検証済みのファンとして事前登録しましたが、3.5 億回の購入試行が行われました。」
Pezely は、ボットの問題に対処するための総合的な人工知能 (AI) アプローチを検討するよう、オンライン小売業者に強く求めています。
「AI による AI との戦いは、引き続きソリューションの一部となります。 販売者は、プレイステーション、スニーカー、チケットのいずれを販売していても、各注文の背後にあるアイデンティティと意図を理解するためのインテリジェンスを提供する学習マシンでボットに対抗できます」と Pezely は説明します。 「その理解により、商人は自動化に目を向けて違法な注文をブロックすることができます。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/attacks-breaches/ticketmaster-blames-bots-taylor-swift-eras-tour-debacle
