Twitter Patuloy na Labanan DDoS Attack

Higit sa dalawang araw matapos makaranas ng isang kumpletong outage bilang resulta ng isang ipamahagi ang pagtanggi-ng-serbisyo (DDoS) atake, Ang Twitter at iba pang mga social networking site tulad ng Facebook ay nakikipaglaban pa rin sa isang pag-akyat sa trapiko na may kaugnayan sa pag-atake. Ang Twitter ay nagsagawa ng ilang mga hakbang upang mapigilan ang spike sa trapiko at tiyakin na ang site ay hindi na-knocked offline muli, ngunit ang ilan sa mga hakbang na ito ay may epekto sa mga tool ng third-party na naka-link sa Twitter sa pamamagitan ng API (application programming interface). > Katibayan na natipon sa ngayon mula sa Twitter at iba pang mga site na naka-target sa pamamagitan ng pag-atake ng DDoS ay tila na iminumungkahi na ang pag-atake ay talagang isang pampulitika motivated atake na naglalayong silencing isang Georgian masugid na tao. Ang biktima, na kilala ng online handle Cyxymu, ay gumagamit ng mga blog at social media site tulad ng Twitter at Facebook upang ipahayag ang mga pananaw na may kaugnayan sa tensyon sa pagitan ng Russia at Georgia. Sa isang blog post, si Mikko Hypponen, Chief Research Officer ng kompanya ng seguridad sa Internet na F-Secure, ay nagsabing "Ang paglulunsad ng pag-atake ng DDoS laban sa mga serbisyo tulad ng Facebook ay ang katumbas ng pambobomba ng isang istasyon ng TV dahil hindi mo gusto ang isa sa mga newscaster.

Upang ipagtanggol ang sarili laban sa patuloy na pag-atake sa DDoS, ang Twitter ay nagpatupad ng iba't ibang mga pagtatanggol na aksyon, na ang ilan ay humahadlang sa mga third-party na application ng Twitter mula sa pagiging makakonekta sa Twitter API. Ang mga hakbang sa pagbawas ay nakakaapekto rin sa kakayahan ng maraming mga gumagamit na mag-post sa kanilang

[Karagdagang pagbabasa: Ang pinakamahusay na serbisyo sa streaming ng TV]

Twitter ay nagsusumikap nang masigasig para sa isang mas permanenteng solusyon na hindi nakakaapekto sa mga application ng third-party o SMS messaging. Samantala, sinabi ng Twitter na habang ang mga pag-atake ay nagpapatuloy hindi nila magagarantiyahan na ang mga bagay ay makakakuha ng mas mahusay o magbigay ng anumang mga assurances na hindi sila magkakaroon ng mas masama. Ang pinakamahusay na maaari nilang gawin ay pangako t o gawin ang lahat nang mas mabilis hangga't makakaya nila upang matiyak na ang site ay nananatiling magagamit.

Iba pang mga hakbang na maaaring makuha ay kinabibilangan ng pagtukoy at paghihiwalay ng mga mapagkukunan ng trapiko sa pag-atake at pag-aalis ng lahat ng mga papasok na packet mula sa mga pinagkukunang iyon. Na maaaring makaapekto ang ilan, ngunit kapag ang isang pag-atake ay gumagamit ng isang botnet at ang trapiko sa pag-atake ay literal na nagmumula sa daan-daang libong mga mapagkukunan nang sabay-sabay ito ay mabilis na nagiging masalimuot at hindi praktikal upang subukin at i-filter ang trapiko sa ganitong paraan. Ang isa pang pansamantalang solusyon ay maaaring i-filter ang lahat ng trapiko na nilayon para sa pinaghihinalaang biktima, Cyxymu, at i-block ito upang hindi ito mag-bababa sa bandwidth ng network o sa pagpoproseso ng lakas-kabayo ng server.

Kapag naalis ang alikabok, ang Twitter ay dapat tumingin sa mga paraan na maaari nilang itayo kakayahang sumukat at kalabisan sa kanilang network upang mas mahusay na mapaglabanan ang mga katulad na pag-atake sa hinaharap. Ang Stuart McClure, VP ng Operations at Strategy para sa McAfee's Risk and Compliance Unit at co-author ng Hacking Exposed 6, ay nagsabi na "Marami sa mga bagong umuusbong na social engineering site na ito ay hindi binuo sa seguridad o mataas na pagganap ng kakayahang sumukat sa isip. sa kanilang kasalukuyang at ninanais na mga estado at gumawa ng mahigpit na desisyon na lumipat sa kanila mula sa mga homegrown application sa mataas na magagamit na mga panulok ng commerce. "

Tony Bradley ay isang seguridad ng impormasyon at pinag-isang ekspertong komunikasyon na may higit sa isang dekada ng enterprise IT karanasan. Nagbibigay siya ng mga tip, payo at mga review sa seguridad ng impormasyon at pinag-isang teknolohiya ng komunikasyon sa kanyang site sa tonybradley.com