Twitter pokračuje v bitvě útoku DDoS

Více než dva dny poté, co došlo k úplnému výpadku v důsledku útoku typu DDoS (Distributing Denial of Service) Twitter a další sociální sítě, jako je Facebook, se stále potýkají s nárůstem provozu souvisejícího s útokem. Twitter podnikl několik kroků ke zmírnění výkylu v provozu a zajistil, že stránky nebudou znovu zrazeny offline, ale některé z těchto kroků mají dopad na nástroje třetích stran, které odkazují na Twitter prostřednictvím API (aplikačního programovacího rozhraní).

Důkazy shromážděné tak daleko od Twitteru a dalších stránek, na které se zaměřují útoky DDoS, naznačují, že útok je vlastně politicky motivovaný útok zaměřený na umlčení gruzínského aktivisty. Oběť, známá online klientem Cyxymu, využívá blogy a stránky sociálních médií, jako jsou Twitter a Facebook, k vyjádření názorů týkajících se napětí mezi Ruskem a Gruzií. Mikko Hypponen, hlavní ředitel výzkumu internetové bezpečnostní firmy F-Secure, uvedl na blogu: "Spuštění útoků DDoS proti službám, jako je Facebook, je ekvivalentem bombardování televizní stanice, protože se vám nelíbí jeden z zpravodajů.

Chcete-li se bránit proti probíhajícímu útoku DDoS, Twitter provedl různé obranné akce, z nichž některé blokují aplikace třetích stran Twitteru, aby se mohly připojit k API Twitteru. Zmírňující kroky také ovlivňují schopnost mnoha uživatelů publikovat své příspěvky Účty Twitter prostřednictvím textových zpráv SMS (krátkých textových zpráv)

[Další informace: Nejlepší televizní vysílání]

Twitter usilovně pracuje na trvalějším řešení, které nemá vliv na aplikace třetích stran nebo SMS zprávy. Mezitím však Twitter uvedl, že pokud útoky budou pokračovat, nemohou zaručit, že se věci zlepší nebo poskytnou nějaké ujištění, že se nezhorší. Nejlepší, co mohou udělat, je slíbit t o dělat všechno, co mohou, co nejrychleji, aby se zajistilo, že stránka zůstane k dispozici.

Další kroky, které lze provést, zahrnují identifikaci a izolaci zdrojů útoku a jednoduše zrušení všech příchozích paketů z těchto zdrojů. To může mít nějaký vliv, ale když útok využívá botnet a útok útoku doslova přichází ze stovek tisíc zdrojů současně, rychle se stává těžkopádným a nepraktickým pokusem o filtrování provozu tímto způsobem. Další dočasné řešení by mohlo být filtrování veškeré návštěvnosti určené pro podezřelou oběť, Cyxymu a zablokování tak, aby nedocházelo k šíření pásma nebo výkonu serveru.

Když se prach usadí, Twitter by se měl podívat na způsoby, jak mohou stavět škálovatelnost a redundanci do své sítě, aby lépe odolávali podobným útokům v budoucnu. Stuart McClure, viceprezident pro operace a strategii společnosti McAfee pro riziko a dodržování předpisů a spoluautor Hacking Exposed 6, říká: "Mnoho z těchto nově se rozvíjejících sociálních inženýrských stránek nebylo postaveno s jistotou nebo vysokou škálovatelností. v jejich současných a požadovaných stavech a činí těžká rozhodnutí, která je přenášejí z domácích aplikací na vysoce dostupné základní kameny obchodování. "

Tony Bradley je odborník na bezpečnost informací a sjednocené komunikace s více než desetiletou zkušeností v oblasti IT. Poskytuje tipy, rady a recenze týkající se bezpečnosti informací a technologií sjednocené komunikace na svých stránkách na adrese tonybradley.com