Twitter continuă să lupte împotriva atacurilor DDoS

Mai mult de două zile după ce a avut loc o întrerupere completă ca rezultat al unui atac de distribuire a Denial-of-Service (DDoS) Twitter și alte site-uri de socializare, cum ar fi Facebook, încă se luptă cu o creștere a traficului legat de atac. Twitter a făcut pași pentru a diminua creșterea traficului și pentru a se asigura că site-ul nu este reluat din nou, dar unii dintre acești pași au un impact asupra instrumentelor terțelor părți care fac legătura cu Twitter prin API (interfața de programare a aplicațiilor). > Dovezile adunate până acum de pe Twitter și alte site-uri vizate de atacurile DDoS pare să sugereze că atacul este de fapt un atac motivat politic, menit să oprească un activist georgian. Victima, cunoscută de mâna online Cyxymu, folosește bloguri și site-uri de social media precum Twitter și Facebook pentru a-și exprima punctele de vedere legate de tensiunile dintre Rusia și Georgia. Într-un post pe blog, Mikko Hypponen, șeful departamentului de cercetare al firmei de securitate F-Secure, a declarat: "Lansarea atacurilor DDoS împotriva serviciilor precum Facebook este echivalentul bombardării unei posturi de televiziune pentru că nu vă place un reportaj. Pentru a se apăra împotriva atacului DDoS în curs de desfășurare, Twitter a implementat diverse acțiuni defensive, dintre care unele blochează aplicațiile Twitter de la terțe părți de la conectarea cu Twitter API. Pașii atenuanți afectează, de asemenea, abilitatea multor utilizatori de a posta la Conturile Twitter prin mesajele SMS (mesaje scurte).

[Citirea suplimentară: cele mai bune servicii de streaming TV]

Twitter lucrează cu sârguință pentru o soluție mai permanentă care nu afectează aplicațiile terțe sau mesajele SMS. Între timp, Twitter a declarat că, atâta timp cât atacurile continuă, ele nu pot garanta că lucrurile se vor îmbunătăți sau vor oferi asigurări că nu se vor înrăutăți. o faceți tot ce pot cât de repede pot pentru a vă asigura că site-ul rămâne disponibil.

Alți pași care pot fi întreprinși implică identificarea și izolarea surselor de trafic de atac și pur și simplu abandonarea tuturor pachetelor primite din acele surse. Acest lucru poate avea un anumit impact, dar atunci când un atac folosește un botnet și traficul de atac vine literalmente de la sute de mii de surse simultan, devine repede greoaie și impractic să încercați și să filtrați traficul în acest fel. O altă soluție temporară ar putea fi filtrarea întregului trafic destinat victimei suspectate, Cyxymu, și blocarea acesteia, astfel încât să nu îngrădească lățimea de bandă a rețelei sau serverul de procesare a puterii.

Când praful se oprește, Twitter ar trebui să caute modalități pe care le pot construi scalabilitatea și redundanța în rețeaua lor pentru a rezista mai bine la atacuri similare în viitor. Stuart McClure, vicepreședinte al departamentului de operațiuni și strategie al McAfee pentru risc și conformitate și co-autor al programului Hacking Exposed 6, spune că "Multe dintre aceste site-uri noi de inginerie socială nu au fost construite cu securitate sau scalabilitate de înaltă performanță. la stadiile actuale și dorite și ia decizii dificile care le migrează de la aplicații la domiciliu la pietre de temelie de comerț extrem de accesibile. "

Tony Bradley este un expert în domeniul securității informațiilor și al comunicațiilor unificate cu mai mult de un deceniu de experiență în IT a întreprinderii. El oferă sfaturi, sfaturi și recenzii privind securitatea informațiilor și tehnologiile de comunicații unificate pe site-ul său la tonybradley.com