Twitter fortsetter til Battle DDoS Attack

Mer enn to dager etter å ha opplevd en fullstendig svikt som følge av et distribuert avslag på tjenesten (DDoS) Twitter og andre sosiale nettverkstjenester som Facebook støter fortsatt på en bølge i trafikken relatert til angrepet. Twitter har tatt noen skritt for å redusere spissen i trafikken og sørge for at nettstedet ikke slås på nettet igjen, men noen av disse trinnene har innvirkning på tredjepartsverktøy som kobler til Twitter via APIs (applikasjonsprogrammeringsgrensesnitt).

Evidens som hittil er samlet fra Twitter og andre nettsteder som er målrettet mot DDoS-angrepene, tyder på at angrepet faktisk er et politisk motivert angrep for å tyde en georgisk aktivist. Offeret, kjent av den elektroniske håndteringen Cyxymu, bruker blogger og sosiale medier som Twitter og Facebook til å uttrykke synspunkter knyttet til spenningen mellom Russland og Georgia. I et blogginnlegg sa Mikko Hypponen, sjefforsker på Internett-sikkerhetsfirmaet F-Secure, at "Lansering av DDoS-angrep mot tjenester som Facebook er det samme som å bombere en TV-stasjon fordi du ikke liker en av nyhetssjefene.

For å forsvare seg mot det pågående DDoS-angrepet, har Twitter implementert ulike defensive handlinger, hvorav noen blokkerer tredjeparts Twitter-applikasjoner fra å kunne koble til Twitter APIs. De reduserende trinnene påvirker også muligheten for mange brukere å legge inn til deres Twitter-kontoer via SMS-meldinger (SMS).

[Videre lesing: De beste TV-streamingtjenestene]

Twitter jobber hardt for en mer permanent løsning som ikke påvirker tredjepartsprogrammer eller SMS-meldinger. I mellomtiden har Twitter imidlertid uttalt at så lenge angrepene fortsetter, kan de ikke garantere at ting vil bli bedre eller gi noen forsikringer om at de ikke vil bli verre. Det beste de kan gjøre er å love t o gjør alt de kan så raskt som mulig for å sikre at nettstedet forblir tilgjengelig.

Andre trinn som kan tas med, innebærer å identifisere og isolere kilder til angrepstrafikk og bare slippe alle innkommende pakker fra disse kildene. Det kan ha noen innflytelse, men når et angrep bruker en botnet og angrepstrafikken bokstavelig talt kommer fra hundretusenvis av kilder samtidig, blir det raskt tungvint og upraktisk å prøve å filtrere trafikken på denne måten. En annen midlertidig løsning kan være å filtrere all trafikk beregnet for det mistenkte offeret, Cyxymu, og blokkere det slik at det ikke hogger nettverksbåndbredden eller serverprosessoren.

Når støvet avgjøres, bør Twitter se på måter de kan bygge på skalerbarhet og redundans i nettverket for å bedre motstå lignende angrep i fremtiden. Stuart McClure, VP for Operations and Strategy for McAfee's Risk and Compliance Unit og medforfatter av Hacking Exposed 6, sier "Mange av disse nyutviklede sosialtekniske nettstedene ble ikke bygget med sikkerhet eller høy ytelse skalerbarhet i tankene. De må se i deres nåværende og ønskede stater og ta tøffe beslutninger som migrerer dem fra hjemmegodkjente applikasjoner til svært tilgjengelige hjørnesteiner av handel. "

Tony Bradley er en informasjonssikkerhet og enhetlig kommunikasjonsekspert med mer enn et tiår med enterprise IT-opplevelse. Han gir tips, råd og vurderinger om informasjonssikkerhet og enhetlig kommunikasjonsteknologi på sitt nettsted på tonybradley.com.