Twitter fortsætter til Battle DDoS Attack

Mere end to dage efter at have oplevet en fuldstændig svigt som følge af et distribueret denial-of-service (DDoS) Twitter og andre sociale netværkssider som Facebook kæmper stadig med en stigning i trafikken relateret til angrebet. Twitter har taget nogle skridt til at begrænse stigningen i trafikken og sikre, at webstedet ikke slås offline igen, men nogle af disse trin har indflydelse på tredjepartsværktøjer, der linker til Twitter via API'ens (applikationsprogrammeringsinterface).

Bevis, der er indsamlet hidtil fra Twitter og andre websteder, der er målrettet mod DDoS-angrebene, synes at tyde på, at angrebet faktisk er et politisk motiveret angreb, der sigter mod at tyde en georgisk aktivist. Offret, kendt af onlinehåndteringen Cyxymu, bruger blogs og sociale medier som Twitter og Facebook til at udtrykke synspunkter vedrørende spændingerne mellem Rusland og Georgien. I et blogpost sagde Mikko Hypponen, chefforsker for internet-sikkerhedsfirmaet F-Secure, at "Lancering af DDoS-angreb på tjenester som Facebook svarer til at bombe en tv-station, fordi du ikke kan lide en af ​​nyhedsmændene.

For at forsvare sig mod det igangværende DDoS-angreb har Twitter implementeret forskellige defensive handlinger, hvoraf nogle blokerer tredjeparts Twitter-applikationer, fordi de ikke kan oprette forbindelse til Twitter APIs. De formindskende trin påvirker også mange brugere mulighed for at sende til deres Twitter-konti via SMS-beskeder (SMS).

[Yderligere læsning: De bedste tv-streamingtjenester]

Twitter arbejder flittigt for en mere permanent løsning, der ikke påvirker tredjeparts applikationer eller SMS-beskeder. I mellemtiden har Twitter imidlertid udtalt, at så længe angrebene fortsætter, kan de ikke garantere, at tingene bliver bedre eller giver nogen forsikringer om, at de ikke bliver værre. Det bedste de kan gøre er at love o gør alt de kan så hurtigt som muligt for at sikre, at webstedet forbliver tilgængeligt.

Andre skridt, der kan tages, involverer at identificere og isolere kilder til angrebstrafik og blot slippe alle indkommende pakker fra disse kilder. Det kan have en vis indflydelse, men når et angreb udnytter en botnet og angrebet trafikken kommer fra hundreder af tusindvis af kilder samtidigt, bliver det hurtigt besværligt og upraktisk at forsøge at filtrere trafikken på denne måde. En anden midlertidig løsning kan være at filtrere al trafik, der er beregnet til det mistænkte offer, Cyxymu, og blokere det, så det ikke hogger netværksbåndbredden eller serverhestekræfterne.

Når støvet afvikles, skal Twitter se på måder de kan bygge skalerbarhed og redundans i deres netværk for bedre at modstå lignende angreb i fremtiden. Stuart McClure, VP for Operations and Strategy for McAfee's Risk and Compliance Unit og medforfatter af Hacking Exposed 6, siger: "Mange af disse nyudviklede sociale ingeniørsteder blev ikke bygget med sikkerhed eller høj ydeevne skalerbarhed i tankerne. De skal se i deres nuværende og ønskede stater og træffe hårde beslutninger, der migrerer dem fra hjemmegruppede applikationer til meget tilgængelige hjørnesten af ​​handel. "

Tony Bradley er en informationssikkerhed og en samlet kommunikationsekspert med mere end et årti af virksomhedens it-oplevelse. Han giver tips, råd og anmeldelser om informationssikkerhed og enheds kommunikationsteknologier på hans websted på tonybradley.com.