Twitter Berlanjut untuk Pertempuran DDoS Attack

Lebih dari dua hari selepas mengalami gangguan yang lengkap akibat serangan penyebaran-layanan (DDoS) Twitter dan laman rangkaian sosial lain seperti Facebook masih melawan lonjakan lalu lintas yang berkaitan dengan serangan itu. Twitter telah mengambil beberapa langkah untuk mengurangkan lonjakan lalu lintas dan memastikan bahawa laman web itu tidak disingkirkan di luar talian lagi, tetapi beberapa langkah tersebut mempunyai kesan ke atas alat pihak ketiga yang menghubungkan ke Twitter menerusi API (antara muka pengaturcaraan aplikasi).

Bukti yang dikumpulkan dari laman Twitter dan laman web lain yang disasarkan oleh serangan DDoS nampaknya mencadangkan serangan itu sebenarnya adalah serangan politik bermotivasi yang bertujuan membunuh seorang aktivis Georgia. Mangsa, yang dikenali oleh Cyxymu mengendalikan talian, menggunakan laman blog dan media sosial seperti Twitter dan Facebook untuk menyatakan pandangan yang berkaitan dengan ketegangan antara Rusia dan Georgia. Dalam sebuah catatan blog, Mikko Hypponen, Ketua Pegawai Penyelidik firma keselamatan Internet F-Secure, berkata "Pelancaran serangan DDoS terhadap perkhidmatan seperti Facebook adalah sama dengan pengeboman sebuah stesen TV kerana anda tidak menyukai salah satu penerbit baru.

Untuk mempertahankan dirinya daripada serangan DDoS yang sedang berlangsung, Twitter telah melaksanakan pelbagai tindakan pertahanan, yang sebahagiannya menghalangi aplikasi Twitter pihak ketiga daripada dapat menyambung dengan Twitter API. Langkah-langkah pengurangan juga mempengaruhi keupayaan banyak pengguna untuk mempost kepada mereka Twitter akaun melalui SMS (perkhidmatan mesej ringkas).

[Bacaan lanjut: Perkhidmatan streaming TV terbaik]

Twitter bekerja dengan tekun untuk penyelesaian yang lebih kekal yang tidak memberi kesan kepada aplikasi pihak ketiga atau pemesejan SMS. Sementara itu, Twitter telah menyatakan bahawa selama serangan terus mereka tidak dapat menjamin bahwa hal-hal akan menjadi lebih baik atau memberikan jaminan bahwa mereka tidak akan menjadi lebih buruk. atau melakukan semua yang mereka boleh secepat yang dapat mereka lakukan untuk memastikan laman web ini tetap tersedia.

Langkah-langkah lain yang boleh diambil melibatkan mengenal pasti dan mengasingkan sumber trafik serangan dan hanya menjatuhkan semua paket yang masuk dari sumber tersebut. Itu boleh memberi kesan, tetapi apabila serangan mengumpan botnet dan lalu lintas serangan secara harfiah datang dari beratus-ratus ribu sumber secara serentak dengan cepat ia menjadi rumit dan tidak praktikal untuk mencuba dan menapis lalu lintas dengan cara ini. Satu lagi penyelesaian sementara adalah untuk menapis semua lalu lintas yang ditujukan untuk mangsa yang disyaki, Cyxymu, dan menyekatnya supaya ia tidak memberi kesan lebar jalur rangkaian atau pemproses kuasa kuda.

Apabila debu itu selesai, Twitter harus melihat cara mereka boleh membina berskala dan redundansi ke dalam rangkaian mereka untuk menahan serangan serupa pada masa akan datang. Stuart McClure, VP Operasi dan Strategi untuk Unit Risiko dan Pematuhan McAfee dan pengarang bersama Hacking Exposed 6, mengatakan "Banyak laman kejuruteraan sosial yang baru muncul ini tidak dibina dengan keselamatan atau skalabilitas prestasi tinggi dalam fikiran. di negara mereka sekarang dan yang dikehendaki dan membuat keputusan yang sukar yang memindahkan mereka dari aplikasi tempatan ke landasan dagang yang sangat tersedia. "

Tony Bradley adalah keselamatan maklumat dan pakar komunikasi bersatu dengan lebih dari satu dekad pengalaman IT perusahaan. Beliau memberikan tips, nasihat dan ulasan mengenai keselamatan maklumat dan teknologi komunikasi bersepadu di laman webnya di tonybradley.com.