根据美国联邦通信委员会(FCC)在本月初发布的报告,电信服务提供商的电话号码黑名单系统中的软件错误导致美国历史上最大的电话中断。
该电信公司属于3级,现在是CenturyLink的一部分,停电时间为2016年10月4日。
根据FCC的调查,三级员工在公司的网络管理软件中输入涉嫌恶意活动的电话号码后开始中断。
该员工希望阻止来自这些号码的来电,并在软件的GUI提供的字段中输入每个号码。
当3级技术人员将字段留空而没有输入数字时,问题就出现了。对于员工而言,不知道该软件并没有像大多数软件那样忽略空白区域,而是将空白空间视为一个“通配符”字符。
一旦技术人员提交了他的意见,3级的网络就开始阻止所有电话。
这个事件产生了巨大的影响,影响了整个美国。在东部夏令时(美国东部时间)10:06和11:30之间的84分钟内,3级的网络阻止了所有呼叫,大量1.11亿个呼叫,其中1.09亿个呼叫以VoIP为基础。
大约有2,940万VoIP用户和约230万无线用户受到影响。
美国联邦通信委员会称,该事件具有“全国性影响”,称其为“联邦通信委员会网络停电报告系统(NORS)历史上报告的最大的[停电]”。
对911的呼叫也被阻止,但由于紧急系统的冗余,117个呼叫中只有15个呼叫未能连接到公共安全应答点(PSAP)。
如果3级没有适当的系统来提醒操作员异常活动,则停机时间可能会更长。美国联邦通信委员会说,3级在开始四分钟后才意识到事件。
“技术人员并不知道将网络管理软件领域留在空白的后果,”FCC在其报告中得出结论,免除了员工和公司的罪责。 “三级人员以前没有在他们的网络管理软件中观察到或者经历过这种行为,根据第3级,这是网络设备反欺诈行动首次导致停机。”
FCC报告还提到3级使用“供应商提供的网络管理软件”,但没有提供供应商的名称。
作为后续纠正措施的一部分,Level 3现在使用供应系统来处理电话号码禁令,并且公司还移除了800多个技术人员账户,这些账户可以访问他们不应该访问的各种网络系统。
原文:https://www.bleepingcomputer.com/news/software/software-bug-behind-biggest-telephony-outage-in-us-history/