שיעורי למידה מהפרידה של Twitter

אלא אם כן אתה חי במערה או מחוץ לרשת במשך 24 השעות האחרונות, אתה בוודאי מודע לכך טוויטר חווה הפסקה של שעתיים אתמול בבוקר כתוצאה של הכחשת שירות מבוזרת (DDoS) התקפה שהציפה את השרתים שלה. אותה התקפה הותקפה גם באתרים אחרים כגון פייסבוק וגוגל, אבל פייסבוק רק חוותה בעיות בביצועים וגוגל כנראה לא הושפעה. מה יכול טוויטר ללמוד מפייסבוק או מגוגל כדי לעזור לו להתמודד עם התקפות עתידיות ללא הפסקות באתר?

ראשית, קצת אחרי המוות על ההתקפה עצמה. מן המידע שנאסף עד כה נראה כי מדובר בהתקפה פוליטית על אדם אחד הקשור למתחים בין רוסיה לגאורגיה. הפרט הנדון, הידוע על ידי הידית Cyxymu, יש חשבונות בטוויטר, Facebook, LiveJournal, ובלוגים של Google שבו הוא פרסם את דעותיו על המאבק המתמשך בין שתי המדינות. ההתקפה נועדה כנראה להשתיק אותו.

יש מעט שניתן לעשות כדי לחסל את האפשרות של התקפת DDoS. טוויטר נהג לרדת על בסיס קבוע כתוצאה של הכחשה יותר אורגני של שירות אחרת הידועה כמו להיות כל כך פופולרי, כי נפח התנועה הלגיטימית להציף את השרתים. התקפת DoS אינה שונה, למעט העובדה שהתנועה אינה לגיטימית והשרתים מופגזים בבקשות למטרה המיועדת של המכריע, ומניעת גישה לגיטימית לאותם משאבים. [

[קריאה נוספת: שירותי הזרמת הטלוויזיה הטובים ביותר]

מרקוס רנום, קצין הביטחון הראשי של Tenable Network Security, אומר: "חזרה באמצע שנות ה -90 הגענו למסקנה כי התקפות מסוג מניעת שירות הן תמיד אפשריות, זה רק מאבק ביצירתיות בין המתנגדים, ובמוקדם או במאוחר יהיה למישהו יותר רוחב פס. "

האם זה אומר טוויטר רק צריך לקבל את האתר שלה ואת השירות יהיה לקרוס ולהישאר במצב לא מקוון בכל פעם יש התקפה DoS כלשהי? פייסבוק לא חווה הפסקה, רק ביצועים מושפלים. Google לא חוותה בעיות בביצועים ניכרות. הם היו כולם ממוקד על ידי אותה התקפה אז כנראה פייסבוק וגוגל עושים משהו אחר המאפשר להם לעמוד בהתקפה ולהישאר באינטרנט.

Ranum מסביר כי "אתרים כמו טוויטר יתפתחו כדי להיות מסוגל להתמודד עם המון ענק לאורך זמן, אם הם להוכיח להיות מספיק חשוב כדי להצדיק את הבניה.האתר העיקרי אתרים צריכים לחשוב על זה שיש ארכיטקטורת תוכנה שיכולה לעמוד בהצלחה, כי התקפת DDoS, או קהל הבזק מ slashdot, או הצלחה שיווקית גדולה - כולם נראים כמו עומס עצום על המערכת ".

טוני בראדלי הוא אבטחת מידע ומומחה תקשורת מאוחדת עם יותר מעשור של ניסיון IT בארגון. הוא מספק עצות, עצות וסקירות על אבטחת מידע וטכנולוגיות תקשורת מאוחדות באתר שלו בכתובת tonybradley.com.