COC TH 13 CHRISTMAS SPECIAL LIVE
יותר מיומיים לאחר חווה הפסקה מלאה כתוצאה מהפיצה של מניעת שירות (DDoS) טוויטר ורשתות חברתיות אחרות, כמו פייסבוק, עדיין נלחמות על גל של תנועה הקשורה להתקפה. טוויטר נקטה כמה צעדים כדי להקל על ספייק התנועה ולוודא כי האתר לא דפק שוב במצב לא מקוון, אבל כמה צעדים אלה משפיעים על כלי צד שלישי המקשרים אל Twitter דרך ממשק תכנות יישומים (API). > עדויות שנאספו עד כה בטוויטר ובאתרים אחרים שממוקדים על-ידי התקפות ה- DDoS, מעידים על כך שההתקפה היא למעשה התקפה בעלת מוטיבציה פוליטית שמטרתה להשתיק פעילי גאורגיה. הקורבן, הידוע על ידי הידית המקוונת Cyxymu, משתמש בבלוגים ואתרי מדיה חברתית כמו Twitter ו- Facebook כדי להביע דעות הקשורות למתחים בין רוסיה וגאורגיה. בהודעה בבלוג, אמר מיקו היפונן, מנהל מחקר ראשי בחברת האבטחה F-Secure, כי "השקת התקפות DDoS נגד שירותים כמו פייסבוק היא שווה ערך להפצצת תחנת טלוויזיה, כי אתה לא אוהב אחד מבדיקי החדשות. כדי להגן על עצמה מפני ההתקפה המתמשכת של ה- DDoS, טוויטר יישמה פעולות הגנה שונות, שחלקן חוסמות יישומי צד שלישי של טוויטר מלהיות מסוגלות להתחבר ל- API של טוויטר. הצעדים המקלים משפיעים גם על יכולתם של משתמשים רבים לפרסם (9)> [
] [המשך קריאה: הטוב ביותר שירותי זרימת טלוויזיה]
טוויטר פועלת בשקידה לפתרון קבוע יותר, כי אין השפעה על יישומי צד שלישי או הודעות SMS. בינתיים, טוויטר הצהיר כי כל עוד ההתקפות נמשכות הם לא יכולים להבטיח שהדברים ישתפרו או יספקו כל הבטחה שהם לא יחמירו, הדבר הטוב ביותר שהם יכולים לעשות הוא להבטיח o לעשות כל מה שהם יכולים מהר ככל שהם יכולים על מנת להבטיח את האתר נשאר זמין.
צעדים אחרים שניתן לנקוט כרוך זיהוי ובידוד מקורות התנועה לתקוף ופשוט להפיל את כל מנות נכנסות ממקורות אלה. זה יכול להיות קצת להשפיע, אבל כאשר התקפה ממנף botnet ואת התנועה לתקוף מגיע ממש מאות אלפי מקורות בו זמנית זה הופך במהירות מסורבלת ולא מעשי לנסות ולסנן את התנועה בדרך זו. פתרון זמני נוסף יכול להיות לסנן את כל התנועה המיועדת לקורבן החשוד, Cyxymu, ולחסום את זה כך שהוא לא חזיר רוחב הפס של הרשת או כוח עיבוד שרתים.כאשר האבק מתיישב, טוויטר צריך להסתכל על דרכים שהם יכולים לבנות מדרגיות יתירות לרשת שלהם כדי לעמוד טוב יותר התקפות דומות בעתיד. סטיוארט מקלאור, סמנכ"ל התפעול והאסטרטגיה של יחידת הסיכון וההתאמה של McAfee, ומחבר משותף של Hacking Exposed 6, אומר כי "רבים מאתרי ההנדסה החברתיים המתפתחים החדשים לא נבנו במדרגיות אבטחה או ביצועים גבוהים. על המצב הנוכחי הרצוי שלהם ולקבל החלטות קשות להעביר אותם מן היישומים הביתה עד לאבני היסוד הזמינות ביותר של המסחר. "
טוני בראדלי הוא אבטחת מידע ומומחה תקשורת מאוחדת עם יותר מעשור של ניסיון IT בארגון. הוא מספק עצות, עצות וסקירות על אבטחת מידע וטכנולוגיות תקשורת מאוחדות באתר שלו בכתובת tonybradley.com
טוויטר תולעת התקפה ממשיך: הנה איך לשמור על בטוח
תולעת Twitter "Mikeyy" או "StalkDaily" ממשיך להעלות חששות בקרב מומחי אבטחה.
בעיית DNS הקשורה להתקפות DDoS מחריפה
ספקי שירותי אינטרנט מפיצים מודמים לצרכנים שניתן להשתמש בהם בהתקפות DDoS, אומרים החוקרים. מומחים טוענים כי מודלי DSL ומודולי כבלים שגובשו בצורה לא נכונה מחריפים בעיה ידועה עם ה- DNS של האינטרנט (מערכת שמות המתחם), מה שמקל על האקרים להפעיל התקפות מסוג 'מניעת שירות מבוזרות' (DDoS) נגד קורבנותיהם. כדי לקבוע כי המחקר ישוחרר בימים הקרובים, חלק מהבעיה הוא האשים את מספר הולך וגדל של התקני הצרכן באינטרנט, כי הם מוגדרים לקבל שאילתות DNS מכל מקום, מה מומחים ברשת קוראים "פתוח רקורסיבי" או "פתוח פותר ". ככל
טוויטר לעומת טוויטר: שני אפליקציות טוויטר פופולריות ל- IOS השוו
השוואה בין לקוח הטוויטר הפופולרי ביותר של ה- iPhone (Tweetbot) לבין ההצעה הרשמית בחינם של טוויטר.