Mga Aralin sa Pag-aaral Mula sa Outage ng Twitter

Maliban kung ikaw ay naninirahan sa isang yungib o off ang grid para sa nakalipas na 24 na oras o higit pa, malamang na alam mo na naranasan ng Twitter ang dalawang oras na pag-alis kahapon ng umaga bilang resulta ng isang ibinahagi na denial-of-service (DDoS) atake na nalulula sa mga server nito. Ang parehong pag-atake ay naka-target din sa iba pang mga site tulad ng Facebook at Google, ngunit ang Facebook ay nakaranas lamang ng mga isyu sa pagganap at mukhang medyo hindi maaapektuhan ng Google. Ano ang matututunan ng Twitter mula sa Facebook o Google upang matulungan itong mahawakan ang mga pag-atake sa hinaharap nang walang pagkawala ng site?

Una, isang maliit na post-mortem sa pag-atake mismo. Mula sa impormasyong natipon sa ngayon ay lumilitaw na naging isang pampulitika-motivated na atake laban sa isang indibidwal na may kaugnayan sa tensyon sa pagitan ng Russia at Georgia. Ang indibidwal na pinag-uusapan, na kilala sa pamamagitan ng hawakan Cyxymu, ay may mga account sa Twitter, Facebook, LiveJournal, at Google blog kung saan siya nai-post ang kanyang mga pananaw sa patuloy na pakikibaka sa pagitan ng dalawang estado. Ang pag-atake ay tila naka-target sa silencing sa kanya.

May maliit na maaaring gawin upang maalis ang posibilidad ng isang DDoS atake. Ginagamit ang Twitter sa regular na batayan bilang isang resulta ng isang higit pang mga organic denial-of-service kung hindi man kilala bilang napakapopular na ang dami ng mga lehitimong trapiko ay nalulumbay sa mga server. Ang isang pag-atake ng DoS ay hindi naiiba maliban na ang trapiko ay hindi lehitimo at ang mga server ay bombarded sa mga kahilingan para sa hinahangad na layunin ng pag-overwhelming sa mga ito at pagtangging lehitimong pag-access sa mga mapagkukunang iyon.

[Karagdagang pagbabasa: Ang pinakamahusay na serbisyo sa streaming ng TV]

Marcus Ranum, Chief Security Officer ng Tenable Network Security, nagsasabing "Bumalik sa kalagitnaan ng dekada ng 1990s, tinapos namin na ang pagtanggi sa mga pag-atake sa serbisyo ay palaging posible. Ito ay isang labanan ng pagkamalikhain sa pagitan ng mga kalaban at sa lalong madaling panahon ang isang tao ay palaging magkakaroon ng mas maraming bandwidth. "

Nangangahulugan ba iyon na ang Twitter ay kailangang tanggapin na ang site at serbisyo nito ay babagsak at mananatiling offline tuwing may pag-atake ng DoS ng ilang uri? Hindi. Ang Facebook ay hindi nakakaranas ng isang outage, lamang nagpapahina sa pagganap. Ang Google ay hindi nakakaranas ng anumang kapansin-pansin na mga isyu sa pagganap. Lahat sila ay naka-target sa pamamagitan ng parehong pag-atake kaya wari Facebook at Google ay gumagawa ng isang iba't ibang mga bagay na nagbibigay-daan sa kanila upang mapaglabanan ang atake at mananatiling online.

Ranum nagpapaliwanag na "mga site tulad ng Twitter ay evolve upang ma-hawakan napakalaking naglo-load sa paglipas ng panahon, kung ang mga ito ay mahalagang sapat na upang bigyang-katwiran ang build-out Ang mga pangunahing bagay na dapat pag-isipan ng mga site ay ang pagkakaroon ng software architecture na maaaring makatiis ng tagumpay, dahil sa isang pag-atake ng DDoS, o flash crowd mula sa slashdot, o isang malaking tagumpay sa marketing - lahat ng hitsura medyo tulad ng isang malaking load sa sistema. "

Tony Bradley ay isang seguridad ng impormasyon at pinag-isang eksperto sa komunikasyon na may higit sa isang dekada ng enterprise IT karanasan. Nagbibigay siya ng mga tip, payo at mga review sa seguridad ng impormasyon at pinag-isang teknolohiya ng komunikasyon sa kanyang site sa tonybradley.com.