Læringsundervisning fra Twitter Outage

Medmindre du har levet i en hul eller i nettet i løbet af de sidste 24 timer eller så, er du sikkert klar over, at Twitter oplevede en to timers udbrud i går formiddag som et resultat af en distribueret denial-of-service (DDoS) angreb, der overvældede sine servere. Det samme angreb var også rettet mod andre websteder som Facebook og Google, men Facebook oplevede kun ydeevneproblemer, og Google synes at have været relativt upåvirket. Hvad kan Twitter lære af Facebook eller Google for at hjælpe det med at håndtere fremtidige angreb uden et webstedsbrud?

For det første en lille post mortem på selve angrebet. Fra de indsamlede oplysninger hidtil synes det at have været et politisk motiveret angreb mod en enkeltperson i forbindelse med spændingerne mellem Rusland og Georgien. Den pågældende person, kendt af håndtaget Cyxymu, har konti på Twitter, Facebook, LiveJournal og Google-blogs, hvor han offentliggjorde sine synspunkter om den fortsatte kamp mellem de to stater. Tilfaldet var tilsyneladende rettet mod at tyde ham.

Der er lidt, der kan gøres for at eliminere muligheden for et DDoS-angreb. Twitter plejede at gå ned regelmæssigt som et resultat af en mere organisk nægtelse af tjenesten, der ellers var kendt som værende så populær, at mængden af ​​legitim trafik oversvømmede serverne. Et DoS-angreb er ikke så forskelligt, bortset fra at trafikken ikke er legitim, og serverne bombarderes med anmodninger om det tilsigtede formål at overvældende dem og nægte lovlig adgang til disse ressourcer.

[Yderligere læsning: De bedste tv-streamingtjenester]

Marcus Ranum, Chief Security Officer for Tenable Network Security, siger: "Tilbage i midten af ​​1990'erne konkluderede vi, at benægtelse af serviceangreb altid er muligt. Det er bare en kamp om kreativitet mellem modstanderne, og før eller siden vil der altid være mere båndbredde. "

betyder det, at Twitter bare må acceptere, at dets websted og service vil gå ned og forblive offline hver gang der er et DoS-angreb af en slags? Nej. Facebook oplevede ikke et uheld, bare forringet ydeevne. Google oplevede ikke nogen mærkbare præstationsproblemer. De var alle målrettet mod det samme angreb, så Facebook og Google gør tilsyneladende noget anderledes, som gør dem i stand til at modstå angrebet og forbliver online.

Ranum forklarer, at "websteder som Twitter vil udvikle sig for at kunne klare store belastninger over tid, hvis de viser sig at være vigtige nok til at retfærdiggøre udbygningen. Det vigtigste ting, der skal tænkes på, er at have en softwarearkitektur, der kan modstå succes, fordi et DDoS-angreb eller en flashmængde fra slashdot eller en stor marketingsucces - Alt ser stort set ud som en stor belastning på systemet. "

Tony Bradley er en informationssikkerhed og en samlet kommunikationsekspert med mere end et årti af virksomhedens it-oplevelse. Han giver tips, råd og anmeldelser om informationssikkerhed og enheds kommunikationsteknologier på hans websted på tonybradley.com.