Уроки обучения в отключении Twitter

Если вы не живете в пещере или за ее пределами в течение последних 24 часов или около того, вы, вероятно, знаете, что вчера утром в Twitter произошел двухчасовой перерыв в результате распределенного отказа в обслуживании (DDoS), которые перегрузили его серверы. Та же атака также была нацелена на другие сайты, такие как Facebook и Google, но Facebook только испытывал проблемы с производительностью, и Google, похоже, был относительно не затронут. Что может узнать Twitter из Facebook или Google, чтобы помочь ему справиться с будущими атаками без сбоев в работе сайта?

Во-первых, небольшая посмертная атака. Из собранной до сих пор информации это, по-видимому, было политически мотивированным нападением на одного человека, связанного с напряженностью между Россией и Грузией. Человек, о котором идет речь, известный ручкой Cyxymu, имеет учетные записи в блогах Twitter, Facebook, LiveJournal и Google, где он опубликовал свои мнения о продолжающейся борьбе между двумя государствами. Атака, по-видимому, была направлена ​​на то, чтобы заставить его замолчать.

Мало того, что можно сделать, чтобы исключить возможность атаки DDoS. Twitter регулярно использовался в результате более органичного отказа в обслуживании, иначе известного как настолько популярного, что объем законного трафика перегружал серверы. DoS-атака не такая уж иная, за исключением того, что трафик не является законным, и серверы подвергаются бомбардировке запросами с целью их подавления и отрицания законного доступа к этим ресурсам.

[Дополнительная информация: лучшие телевизионные потоковые службы]

Маркус Ранум (Marcus Ranum), главный сотрудник службы безопасности Tenable Network Security, говорит: «Еще в середине 1990-х мы пришли к выводу, что атаки« отказ в обслуживании »всегда возможны. Это просто битва творчества между противниками, и рано или поздно кто-то всегда будет иметь большую пропускную способность. <

Означает ли это, что Twitter просто должен признать, что его сайт и служба будут разбиваться и оставаться в сети каждый раз, когда есть какая-то DoS-атака? Нет. В Facebook не было перебоев, просто ухудшилась производительность. Google не испытывал заметных проблем с производительностью. Они все были нацелены на одну и ту же атаку, поэтому, по-видимому, Facebook и Google делают что-то другое, что позволяет им противостоять атаке и оставаться в сети.

Ранум объясняет, что «такие сайты, как Twitter, будут развиваться, чтобы справляться с огромными нагрузками с течением времени, если они окажутся достаточно важными, чтобы оправдать построение.Основные сайты должны думать о наличии архитектуры программного обеспечения, которая может выдержать успех, потому что DDoS-атака или толпа вспышек из slashdot или большой успех в маркетинге - все выглядят так же, как огромная нагрузка на систему ».

Тони Брэдли - эксперт по информационной безопасности и унифицированным коммуникациям с более чем десятилетним опытом работы в сфере ИТ. Он предоставляет советы, рекомендации и обзоры по вопросам информационной безопасности и технологий унифицированных коммуникаций на своем сайте на tonybradley.com.