Oppimistehtävät Twitter-keskeytyksestä

Ellei olet asunut luolassa tai irti verkosta viimeksi kuluneiden 24 tunnin aikana, olet varmaan tietoinen siitä, että Twitter sai eilisen aamun kahden tunnin jäännöksen hajautetun palvelunestohyökkäyksen (DDoS) hyökkäys, joka ylitti sen palvelimet. Samaa hyökkäystä kohdistettiin myös muihin sivustoihin, kuten Facebookiin ja Googleen, mutta Facebook kokui vain suorituskykyä ja Google ei näyttänyt olleen suhteellisen vaikuttanut. Mitä Twitter voi oppia Facebookista tai Googlesta auttamaan sitä käsittelemään tulevia hyökkäyksiä ilman sivuston katkoksia?

Ensinnäkin hyökkäys itsessään. Tähän mennessä kerätyistä tiedoista näyttää siltä, ​​että se on ollut poliittisesti motivoitunut hyökkäys yksittäistä henkilöä vastaan, joka liittyy Venäjän ja Georgian välisiin jännitteisiin. Kyseinen henkilö, jonka kädensija Cyxymu tietää, on tilejä Twitterissä, Facebookissa, LiveJournalissa ja Google-blogeissa, joissa hän kertoi näkemyksensä kahden valtion välisestä jatkuvasta taistelusta. Hyökkäys oli ilmeisesti tavoitteena hiljentää häntä.

DDoS-hyökkäyksen mahdollisuuden poistamiseen on vähän. Twitter käytti alaspäin säännöllisesti seurauksena orgaanisempaa palvelunestohyökkäystä, joka tunnetaan muutoin niin suosittuaan, että laillisen liikenteen määrä ylitti palvelimet. DoS-hyökkäys ei ole niin erilainen, paitsi että liikenne ei ole laillista ja palvelimia pommitetaan pyyntöihin, joiden tarkoituksena on ylittää ne ja kieltää oikeutettu pääsy näihin resursseihin.

[Lue lisää: Paras TV-suoratoisto)

Tenable Network Securityn tietoturvapäällikkö Marcus Ranum sanoo: "1990-luvun puolivälissä päätimme, että palvelunestohyökkäykset ovat aina mahdollisia. Se on vain vastustajien taistelu luovuuteen ja ennemmin tai myöhemmin joku on aina enemmän kaistanleveyttä. "

Tarkoittaako tämä, että Twitterin on vain hyväksyttävä se, että sen sivusto ja palvelu kaatuvat ja pysyvät offline-tilassa aina kun jotain DoS-hyökkäystä tapahtuu? Ei Facebook ei kokenut katkoksia, vain heikentynyt suorituskyky. Google ei kokenut havaittavia suorituskykyongelmia. Niitä kohdistettiin samalla hyökkäyksellä, joten Facebook ja Google tekevät jotain erilaista, mikä antaa heille mahdollisuuden kestää hyökkäyksen ja pysyä verkossa.

Ranum kertoo, että "Twitter-sivustot kehittyvät pystyäkseen käsittelemään suuria kuormia ajan mittaan, jos ne osoittautuvat riittävän tärkeiksi perusteeksi rakentamiselle. Pääasiassa sivustojen on pohdittava, on oltava ohjelmistoarkkitehtuuri, joka kestää menestystä, koska DDoS-hyökkäys tai flash-joukko slashdotista tai suuri markkinointitulos - kaikki näyttävät melko paljon kuin valtava kuormitus järjestelmässä. "

Tony Bradley on tietoturva- ja yhtenäistetty viestintäasiantuntija, jolla on yli vuosikymmenen yritys-IT-kokemusta. Hän tarjoaa vihjeitä, neuvoja ja katsauksia tietoturvaan ja yhtenäisiin viestintätekniikoihin sivustossaan tonybradley.com