Perisian

Pembelajaran Pembelajaran Daripada Kegagalan Twitter

Kecuali anda tinggal di gua atau di luar grid selama 24 jam atau lebih, anda mungkin menyedari bahawa Twitter mengalami gangguan dua jam pagi semalam akibat daripada penafian perkhidmatan (DDoS ) yang menyerang pelayannya. Serangan yang sama juga disasarkan di laman web lain seperti Facebook dan Google, tetapi Facebook hanya mengalami masalah prestasi dan Google nampaknya tidak terjejas. Apa yang boleh belajar Twitter dari Facebook atau Google untuk membantunya menangani serangan masa depan tanpa gangguan tapak?

Pertama, sedikit bedah siasat pada serangan itu sendiri. Dari maklumat yang dikumpulkan setakat ini nampaknya telah menjadi satu serangan politik-motivasi terhadap seorang individu yang berkaitan dengan ketegangan antara Rusia dan Georgia. Individu yang dipersoalkan, yang dikenali oleh pemegang Cyxymu, mempunyai akaun di Twitter, Facebook, LiveJournal, dan blog Google di mana dia menyiarkan pandangannya mengenai perjuangan yang berterusan di antara kedua-dua negara. Serangan itu nampaknya bertujuan membungkamnya.

Terdapat sedikit perkara yang dapat dilakukan untuk menghapuskan kemungkinan serangan DDoS. Twitter digunakan untuk turun secara kerap sebagai akibat daripada penafian perkhidmatan yang lebih organik yang dikenali sebagai begitu popular sehingga jumlah trafik yang sah melanda pelayan. Serangan DoS tidak berbeza kecuali trafik tidak sah dan pelayan dibombardir dengan permintaan untuk maksud yang dimaksudkan untuk mengatasi mereka dan menafikan akses yang sah kepada sumber tersebut.

[Bacaan lanjut: Perkhidmatan streaming TV terbaik]

Marcus Ranum, Ketua Pegawai Keselamatan Tenable Security Network berkata, "Pada pertengahan tahun 1990-an, kami menyimpulkan bahawa penyangkalan serangan perkhidmatan SELALU mungkin. Ia hanya pertempuran kreativiti antara pihak lawan dan lambat laun seseorang akan sentiasa mempunyai bandwidth yang lebih tinggi . "

Adakah itu bermakna bahawa Twitter hanya perlu menerima bahawa laman dan perkhidmatannya akan terhempas dan kekal di luar talian setiap kali ada serangan DoS semacam? Tidak. Facebook tidak mengalami gangguan, prestasi yang hanya terdegradasi. Google tidak mengalami sebarang masalah prestasi yang ketara. Mereka semua disasarkan oleh serangan yang sama dengan begitu jelas Facebook dan Google melakukan sesuatu yang berbeza yang membolehkan mereka untuk menahan serangan itu dan kekal dalam talian.

Ranum menerangkan bahawa "laman-laman seperti Twitter akan berkembang untuk dapat mengendalikan beban besar dari masa ke masa, jika mereka membuktikan cukup penting untuk membenarkan pembinaan. Perkara-perkara utama yang perlu difikirkan adalah mempunyai seni bina perisian yang dapat menahan kejayaan, kerana serangan DDoS, atau orang ramai dari slashdot, atau kejayaan pemasaran yang besar - semua kelihatan seperti beban yang besar di dalam sistem. "

Tony Bradley adalah pakar keselamatan maklumat dan komunikasi bersatu yang mempunyai lebih daripada satu dekad pengalaman IT perusahaan. Beliau memberikan tips, nasihat dan ulasan mengenai keselamatan maklumat dan teknologi komunikasi bersepadu di laman webnya di tonybradley.com .