Το Twitter συνεχίζει να παλεύει το DDoS Attack

Περισσότερο από δύο ημέρες μετά από μια πλήρη διακοπή μετά από μια επίθεση κατάργησης υπηρεσίας (DDoS) Το Twitter και άλλοι ιστότοποι κοινωνικής δικτύωσης όπως το Facebook εξακολουθούν να αγωνίζονται για την αύξηση της κυκλοφορίας που σχετίζεται με την επίθεση. Το Twitter έχει κάνει μερικά βήματα για να μετριάσει την άνοδο της κυκλοφορίας και να διασφαλίσει ότι ο ιστότοπος δεν θα ξανακάνει ξανά εκτός σύνδεσης, αλλά μερικά από τα βήματα αυτά έχουν αντίκτυπο στα εργαλεία τρίτων που συνδέονται με το Twitter μέσω του API. > Τα στοιχεία που συλλέχθηκαν μέχρι στιγμής από το Twitter και άλλες τοποθεσίες που στοχεύουν οι επιθέσεις DDoS φαίνεται να υποδηλώνουν ότι η επίθεση είναι στην πραγματικότητα μια επίθεση με πολιτικό κίνητρο που στοχεύει στη σίγαση ενός Γεωργιανού ακτιβιστή. Το θύμα, γνωστό από τον διαδικτυακό χειριστή Cyxymu, χρησιμοποιεί ιστολόγια και ιστοτόπους κοινωνικών μέσων όπως το Twitter και το Facebook για να εκφράσουν τις απόψεις τους σχετικά με τις εντάσεις μεταξύ Ρωσίας και Γεωργίας. Σε μια δημοσίευση στο blog, ο Mikko Hypponen, Διευθύνων Σύμβουλος της F-Secure, δήλωσε ότι "Η έναρξη των επιθέσεων DDoS σε υπηρεσίες όπως το Facebook είναι το ισοδύναμο της βομβιστικής επίθεσης ενός τηλεοπτικού σταθμού, επειδή δεν σας αρέσει ένας από τους ειδήμονες.

Για να υπερασπιστεί τον εαυτό του από τη συνεχιζόμενη επίθεση DDoS, το Twitter έχει εφαρμόσει διάφορες αμυντικές ενέργειες, μερικές από τις οποίες εμποδίζουν τις εφαρμογές Twitter τρίτων κατασκευαστών να μην μπορούν να συνδεθούν με το API του Twitter. Τα ελαφρυντικά βήματα επηρεάζουν επίσης την ικανότητα πολλών χρηστών να δημοσιεύουν Λογαριασμοί Twitter μέσω μηνυμάτων κειμένου μέσω SMS (σύντομων μηνυμάτων)

Το Twitter εργάζεται επιμελώς για μια πιο μόνιμη λύση που δεν επηρεάζει εφαρμογές τρίτων ή μηνύματα SMS. Εν τω μεταξύ, το Twitter έχει δηλώσει ότι όσο συνεχίζουν οι επιθέσεις δεν μπορούν να εγγυηθούν ότι τα πράγματα θα βελτιωθούν ή θα παράσχουν οποιαδήποτε διαβεβαίωση ότι δεν θα επιδεινωθούν. o κάνουν ό, τι μπορούν όσο πιο γρήγορα μπορούν για να εξασφαλίσουν ότι ο ιστότοπος παραμένει διαθέσιμος.

Άλλα βήματα που μπορούν να ληφθούν περιλαμβάνουν τον εντοπισμό και την απομόνωση των πηγών της κίνησης επίθεσης και απλώς την απομάκρυνση όλων των εισερχόμενων πακέτων από αυτές τις πηγές. Αυτό μπορεί να έχει κάποια επίδραση, αλλά όταν μια επίθεση αξιοποιεί ένα botnet και η κίνηση της επίθεσης έρχεται κυριολεκτικά από εκατοντάδες χιλιάδες πηγές ταυτόχρονα, γρήγορα γίνεται δύσκολη και μη πρακτική να προσπαθήσουμε να φιλτράρουμε την κίνηση με τον τρόπο αυτό. Μια άλλη προσωρινή λύση θα μπορούσε να είναι να φιλτράρει όλη την κυκλοφορία που προορίζεται για το υποψήφιο θύμα Cyxymu και να μπλοκάρει έτσι ώστε να μην τσαλακώνει το εύρος ζώνης του δικτύου ή το διακομιστή επεξεργασίας ιπποδύναμης

Όταν η σκόνη εγκατασταθεί, το Twitter πρέπει να εξετάσει τρόπους που μπορούν να χτίσουν την επεκτασιμότητα και τον πλεονασμό στο δίκτυό τους για να αντέξουν καλύτερα τις παρόμοιες επιθέσεις στο μέλλον. Ο Stuart McClure, αντιπρόεδρος της επιχείρησης και στρατηγικής για τη μονάδα κινδύνου και συμμόρφωσης της McAfee και συν-συγγραφέας του Hacking Exposed 6, λέει: "Πολλοί από αυτούς τους νεοεμφανιζόμενους ιστότοπους κοινωνικής μηχανικής δεν είχαν κατασκευαστεί με ασφάλεια ή υψηλή επεκτασιμότητα. στις τρέχουσες και επιθυμητές πολιτικές τους και κάνουν δύσκολες αποφάσεις που τους μετακινούνται από εγχώριες εφαρμογές σε εξαιρετικά διαθέσιμους ακρογωνιαίους λίθους του εμπορίου ».

Ο Tony Bradley είναι ένας εμπειρογνώμονας για την ασφάλεια των πληροφοριών και των ενοποιημένων επικοινωνιών με πάνω από μια δεκαετία επιχειρησιακής τεχνολογικής εμπειρίας. Παρέχει συμβουλές, συμβουλές και ανασκοπήσεις σχετικά με την ασφάλεια των πληροφοριών και τις τεχνολογίες ενοποιημένων επικοινωνιών στον ιστότοπό του στο tonybradley.com