Twitter продолжает сражаться с DDoS-атакой

Более двух дней после полного сбоя в результате распространения атаки на отказ в обслуживании (DDoS) Twitter и другие сайты социальных сетей, такие как Facebook, все еще сражаются с ростом трафика, связанного с атакой. Twitter предпринял некоторые шаги для смягчения всплеска трафика и обеспечения того, чтобы сайт не был снова отключен в автономном режиме, но некоторые из этих шагов оказывают влияние на сторонние инструменты, которые ссылаются на Twitter через API (интерфейс прикладного программирования).

Доказательства, собранные до сих пор от Twitter и других сайтов, на которые нацелены атаки DDoS, по-видимому, указывают на то, что атака на самом деле является политически мотивированной атакой, направленной на подавление грузинского активиста. Пострадавший, известный онлайн-ручкой Cyxymu, использует блоги и сайты социальных сетей, такие как Twitter и Facebook, для выражения мнений, связанных с напряженностью между Россией и Грузией. В одном из сообщений в блоге Микко Хиппонен (Mikko Hypponen), главный научный сотрудник интернет-службы безопасности F-Secure, сказал: «Запуск DDoS-атак на такие услуги, как Facebook, является эквивалентом бомбардировки телевизионной станции, потому что вам не нравится один из новостных издателей.

Чтобы защитить себя от продолжающейся атаки DDoS, Twitter реализовал различные защитные действия, некоторые из которых блокируют сторонние приложения Twitter от возможности подключаться к API Twitter. Меры по смягчению также влияют на способность многих пользователей публиковать свои сообщения Учетные записи Twitter через текстовые сообщения SMS (короткие сообщения).

[Подробнее читайте: Лучшие телевизионные потоковые сервисы]

Twitter работает усердно для более постоянного решения, которое не влияет на сторонние приложения или SMS-сообщения. Тем не менее, Twitter сообщил, что до тех пор, пока продолжаются атаки, они не могут гарантировать, что ситуация улучшится или обеспечит какие-либо заверения в том, что они не ухудшатся. Лучшее, что они могут сделать, это пообещать t o делать все возможное, насколько это возможно, для обеспечения доступности сайта.

Другие шаги, которые могут быть предприняты, включают в себя идентификацию и выделение источников трафика атак и простое удаление всех входящих пакетов из этих источников. Это может иметь какое-то влияние, но когда атака использует бот-сеть и трафик атаки буквально исходит из сотен тысяч источников одновременно, быстро становится громоздкой и нецелесообразно пытаться фильтровать трафик таким образом. Еще одним временным решением может быть фильтрация всего трафика, предназначенного для предполагаемой жертвы Cyxymu, и блокировки, чтобы он не зависел от пропускной способности сети или вычислительной мощности сервера.

Когда пыль оседает, Twitter должен смотреть, как они могут строить масштабируемость и избыточность в своей сети, чтобы лучше противостоять подобным атакам в будущем. Стюарт МакКлюр (Stuart McClure), вице-президент по операциям и стратегии подразделения McAfee по оценке рисков и соблюдению требований и соавтор Hacking Exposed 6, говорит: «Многие из этих новых сайтов социальной инженерии не были построены с учетом требований безопасности или высокой производительности. в их текущих и желаемых состояниях и принимать жесткие решения, которые переносят их из доморощенных приложений в высокодоступные краеугольные камни торговли ».

Тони Брэдли - эксперт по информационной безопасности и унифицированным коммуникациям, имеющий более чем десятилетний опыт работы в сфере ИТ. Он предоставляет советы, рекомендации и обзоры по вопросам информационной безопасности и технологий унифицированных коммуникаций на своем сайте на tonybradley.com.