Clash-A-Rama: Donny and the Spell Factory (Clash of Clans)
Yli kaksi päivää sen jälkeen, kun DDoS-hyökkäys jakautuu kokonaan, Twitter ja muut sosiaalisen verkostoitumisen sivustot, kuten Facebook, ovat edelleen taistelussa hyökkäyksen liikenteestä. Twitter on ryhtynyt toimiin lieventääkseen piikkiä liikenteessä ja varmistaakseen, että sivustoa ei koputa uudelleen offline-tilassa, mutta jotkin näistä vaiheista vaikuttavat kolmansien osapuolten työkaluihin, jotka linkittävät Twitteren sovellusrajapinnan kautta.
Todisteet, jotka on kerätty tältä osin Twitteristä ja muista DDoS-hyökkäyksistä kohdistetuista sivustoista, näyttävät viittaavan siihen, että hyökkäys on todella poliittisesti motivoitunut hyökkäys, jolla pyritään hiljentää Georgian aktivisti. Internet-kädensijan Cyxymu-tiedossa oleva uhri käyttää blogeja ja sosiaalisen median sivustoja, kuten Twitter ja Facebook, ilmaisemaan mielipiteitä, jotka liittyvät Venäjän ja Georgian välisiin jännitteisiin. Blogivaiheessa F-Securen Internet-tietoturva-alan tutkimusyksikön päällikkö Mikko Hypponen sanoi, että "DDoS-hyökkäysten käynnistäminen Facebook-palveluita vastaan vastaa TV-aseman pommittamista, koska et pidä uutislähettiläistä.
Vastatakseen käynnissä olevaa DDoS-hyökkäystä vastaan Twitter on toteuttanut erilaisia puolustavia toimia, joista osa estää kolmannen osapuolen Twitter-sovelluksia olemasta yhteydessä Twitterin sovellusrajapintoihin. Lieventävät vaiheet vaikuttavat myös useiden käyttäjien kykyyn lähettää Twitter-tilit SMS-tekstiviestillä (lyhytsanomapalvelu).
[Lue lisää: Parhaat TV-suoratoistopalvelut]Twitter toimii ahkerasti pysyvämmässä ratkaisussa, joka ei vaikuta kolmannen osapuolen sovelluksiin tai tekstiviesteihin. Sillä välin Twitter on kuitenkin todennut, että niin kauan kuin hyökkäykset jatkuvat, he eivät voi taata, että asiat parantavat tai tarjoavat mitään vakuutteluja siitä, että he eivät pahenisi.
Muita toteutettavia toimia ovat tunnistus ja eristäminen hyökkäysliikenteen lähteille ja yksinkertaisesti pudottaminen kaikista tulevista paketeista näistä lähteistä. Se voi vaikuttaa jonkin verran, mutta kun hyökkäys hyödyttää botnetia ja hyökkäysliikenne kirjaimellisesti tulee sadoista tuhansista lähteistä samanaikaisesti, siitä tulee nopeasti hankalaa ja epäkäytännöllistä yrittää suodattaa liikennettä tällä tavoin. Toinen tilapäinen ratkaisu voisi olla suodattaa epäiltyä uhria varten tarkoitettua liikennettä Cyxymu ja estää se niin, että se ei sieppaa verkkokaistanleveyttä tai palvelinkäsittelyn hevosvoimaa.
Kun pöly ratkaistaan, Twitterin on tarkasteltava tapoja, joilla ne voivat rakentaa skaalautuvuuteen ja irtisanomiseen verkossaan vastaamaan vastaavia hyökkäyksiä tulevaisuudessa. McAfeen riski- ja vaatimustenmukaisuusyksikön toiminnan ja strategian tohtori Stuart McClure ja Hacking Exposed 6 -julkaisijan kirjoittaja sanoo, "Monet näistä uusista sosiaalisen suunnittelun sivustoista eivät ole rakentaneet turvallisuutta tai suorituskykyä skaalautuvuutta ajatellen. niiden nykyisiin ja haluttuihin valtioihin ja tekevät vaikeita päätöksiä, jotka siirtävät ne kotimaisilta sovelluksilta hyvin saatavilla oleviin kaupankäynnin kulmakiviin. "
Tony Bradley on tietoturva- ja yhtenäistetty viestintäasiantuntija, jolla on yli vuosikymmenen yritys-IT-kokemusta. Hän tarjoaa vihjeitä, neuvoja ja katsauksia tietoturvaan ja yhtenäisiin viestintätekniikoihin sivustossaan tonybradley.com.
Twitter Worm-hyökkäys jatkuu: Näin säilytetään turvallinen
Twitter-mato "Mikeyy" tai "StalkDaily"
Twitter DDoS Attack muistuttaa turvallisten Web-tottumusten vahvistamisesta
Muistuta käyttäjiä varhain ja varovaisesti verkossa.
Twitter DDoS Attack poliittisesti motivoi, sanoo raportti
Hyökkäävä DDoS-hyökkäys, joka koputti offline tärkeimmät verkkosivustot on sanottu kohdennetuksi yhden blogger.