Lecții de învățare de la întreruperea Twitter

Cu excepția cazului în care ați trăit într-o peșteră sau în afara rețelei în ultimele 24 de ore, probabil sunteți conștienți de faptul că Twitter a urmat o întrerupere de două ore ieri dimineață, ca urmare a unei denieri-of-service distribuite (DDoS) care și-a copleșit serverele. Același atac a fost vizat și în alte site-uri precum Facebook și Google, dar Facebook a experimentat numai probleme de performanță, iar Google pare să fi fost relativ neafectat. Ce poate Twitter să învețe de la Facebook sau Google pentru a-l ajuta să facă față atacurilor viitoare fără o întrerupere a site-ului?

În primul rând, puțin post-mortem asupra atacului în sine. Din informațiile acumulate până acum pare că a fost un atac motivat politic împotriva unui singur individ legat de tensiunile dintre Rusia și Georgia. Persoana în cauză, cunoscută de mâna Cyxymu, are conturi pe blogurile Twitter, Facebook, LiveJournal și Google, unde și-a expus opiniile privind lupta continuă dintre cele două state. Atentatul a avut drept scop să-l oprească.

Putem face puține lucruri pentru a elimina posibilitatea unui atac DDoS. Twitter a coborât în ​​mod regulat ca urmare a unei negări organice mai oficiale, cunoscută și ca fiind atât de populară încât volumul traficului legitim a copleșit serverele. Un atac DoS nu este atât de diferit, cu excepția faptului că traficul nu este legitim, iar serverele sunt bombardate cu cereri în scopul de a le copleși și de a refuza accesul legitim la aceste resurse.

Marcus Ranum, Chief Security Officer al Tenable Network Security, spune că "Înapoi la mijlocul anilor 1990 am ajuns la concluzia că atacurile de negare a serviciilor sunt întotdeauna posibile. Este doar o bătălie de creativitate între adversari și, mai devreme sau mai târziu, cineva va avea întotdeauna mai multă lățime de bandă. "

Asta înseamnă că Twitter trebuie doar să accepte că site-ul și serviciul său se vor prăbuși și vor rămâne offline de fiecare dată când există un atac DoS de un fel? Nu. Facebook nu a înregistrat o întrerupere, doar performanță degradată. Google nu a înregistrat nicio problemă notabilă privind performanța. Acestea au fost toate vizate de același atac, astfel încât aparent Facebook și Google fac ceva diferit care le permite să reziste atacului și să rămână online.

Ranum explică faptul că "site-urile precum Twitter vor evolua pentru a putea face față încărcărilor uriașe în timp, dacă se dovedește a fi suficient de important pentru a justifica construirea.Principalul lucru pe care site-urile trebuie să se gândească este să aibă o arhitectură de software care să reziste succesului, pentru că un atac DDoS sau o mulțime de flash de la slashdot sau un mare succes de marketing - toate arată foarte mult ca o încărcătură uriașă pe sistem. "

Tony Bradley este un expert în domeniul securității informațiilor și al comunicațiilor unificate cu mai mult de un deceniu de experiență IT în întreprinderi. El oferă sfaturi, sfaturi și recenzii privind securitatea informațiilor și tehnologiile de comunicații unificate pe site-ul său la tonybradley.com