Lekcja uczenia się z przestoju na Twitterze

Jeśli nie mieszkasz w jaskini lub poza siecią przez ostatnie 24 godziny, prawdopodobnie wiesz, że Twitter przeżył wczoraj rano dwie godziny przerwy w wyniku rozproszonej odmowy usługi (DDoS)) atak, który przytłoczył serwery. Ten sam atak skierowany był również na inne witryny, takie jak Facebook i Google, ale Facebook napotkał jedynie problemy z wydajnością, a Google wydaje się być stosunkowo niewrażliwy. Czego może się nauczyć Twitter od Facebooka lub Google'a, aby pomóc sobie w radzeniu sobie z przyszłymi atakami bez przerwy na stronie?

Po pierwsze, trochę pośmiertny atak. Z zebranych do tej pory informacji wynika, że ​​był to motywowany politycznie atak na jedną osobę związaną z napięciami między Rosją i Gruzją. Osoba zainteresowana, znana z obsługi Cyxymu, ma konta na Twitterze, Facebooku, LiveJournal i blogach Google, gdzie zamieszczał swoje poglądy na temat ciągłej walki między tymi dwoma państwami. Atak najwyraźniej miał na celu jego uciszenie.

Niewiele można zrobić, aby wyeliminować możliwość ataku DDoS. Twitter regularnie pojawiał się w wyniku bardziej organicznej odmowy usługi, znanej jako tak popularna, że ​​ilość legalnego ruchu przytłoczyła serwery. Atak typu DoS nie różni się zbytnio od tego, że ruch nie jest zgodny z prawem, a serwery są bombardowane prośbami o zamierzony cel przytłaczania ich i odmawiania legalnego dostępu do tych zasobów.

[Czytaj dalej: Najlepsze usługi transmisji telewizyjnej]

Marcus Ranum, Chief Security Officer w firmie Tenable Network Security, mówi: "W połowie lat 90. doszliśmy do wniosku, że ataki Denial of Service są ZAWSZE możliwe, to tylko bitwa twórcza pomiędzy przeciwnikami i prędzej czy później ktoś zawsze będzie miał większą przepustowość. "

Czy to oznacza, że ​​Twitter musi zaakceptować fakt, że jego witryna i usługa ulegną awarii i pozostaną w trybie offline za każdym razem, gdy dojdzie do jakiegoś ataku DoS? Nie. Facebook nie doświadczył przestoju, po prostu zdegradował wydajność. W Google nie wystąpiły zauważalne problemy z wydajnością. Wszyscy byli celem tego samego ataku, więc najwyraźniej Facebook i Google robią coś innego, co pozwala im wytrzymać atak i pozostanie w Internecie.

Ranum wyjaśnia, że ​​"strony takie jak Twitter ewoluują, aby móc poradzić sobie z ogromnymi obciążeniami w czasie, jeśli okaże się, że są wystarczająco ważni, aby uzasadnić budowę, najważniejszą rzeczą, o której trzeba pomyśleć, jest posiadanie architektury oprogramowania, która może znieść sukces, ponieważ atak DDoS lub flashowy tłum z slashdota, lub duży sukces marketingowy - wszystko wygląda jak ogromny ładunek systemu. "

Tony Bradley jest specjalistą od bezpieczeństwa informacji i zunifikowanej komunikacji z ponad dziesięcioletnim doświadczeniem w branży IT. Udostępnia porady, porady i recenzje na temat bezpieczeństwa informacji i technologii ujednoliconej komunikacji w swojej witrynie pod adresem tonybradley.com.