Učenje lekcija iz prekida usluge Twitter

Osim ako ste živjeli u pećini ili izvan mreže već 24 sata ili tako, vjerojatno ste svjesni da je jučer ujutro Twitter doživio dvosmosni prekid kao posljedica distribuiranog uskraćivanja usluge (DDoS) napad koji je osvajao svoje poslužitelje. Isti napad bio je usmjeren i na druge web stranice kao što su Facebook i Google, ali Facebook je iskusio samo probleme s performansama, a Google je izgleda relativno nepromijenjen. Što Twitter može naučiti s Facebooka ili Googlea kako bi pomogao u rješavanju budućih napada bez prekida rada na web mjestu?

Prvo, malo post mortem na sam napad. Iz dosada prikupljenih podataka čini se da je bio politički motiviran napad na jednog pojedinca koji se odnosi na napetosti između Rusije i Gruzije. Dotični pojedinac, poznat po ruci Cyxymu, ima račune na Twitteru, Facebooku, LiveJournalu i Google blogovima gdje je objavio svoje stavove o stalnoj borbi između dviju država. Napad je očigledno bio usmjeren da ga ušutka.

Malo se toga može učiniti kako bi se uklonila mogućnost DDoS napada. Twitter je redovito padao kao rezultat više organskog poricanja usluge, inače poznat kao toliko popularan da je obujam legitimnog prometa osvajao poslužitelje. DoS napad nije toliko različit, osim što promet nije legitiman, a poslužitelji se bombardiraju zahtjevima za namjeravanu svrhu preobilju i uskraćivanje legitimnog pristupa tim resursima.

[Daljnje čitanje: Najbolje usluge streaminga TV-a]

Marcus Ranum, glavni sigurnosni direktor tvrtke Tenable Network Security, kaže: "Povratkom sredinom 1990-ih zaključili smo da su napadi poricanja službe uvijek mogući. To je samo bitka kreativnosti između protivnika, a prije ili poslije netko će uvijek imati veću širinu pojasa. "

Znači li to da Twitter mora prihvatiti da će se njegova web lokacija i usluga srušiti i ostati izvan mreže svaki put kada postoji nekakav DoS napad? Ne. Facebook nije doživio prekid, samo degradiranu izvedbu. Google nije doživio nijedan vidljiv problem s izvedbom. Svi su bili ciljani istim napadom, tako da Facebook i Google rade nešto drugačije što im omogućuje da izdrže napad i ostanu na mreži. Ranum objašnjava kako će se "web stranice poput Twittera razvijati kako bi mogli nositi s velikim opterećenjima tijekom vremena, ako se dokažu da su dovoljno važni za opravdanje izgradnje. Glavna stvar koju treba razmisliti jest da ima softversku arhitekturu koja može podnijeti uspjeh, jer je DDoS napad, ili flash gužva iz slashdot ili veliki marketinški uspjeh - sve izgleda prilično slično velikom opterećenju na sustavu. "

Tony Bradley je stručnjak za informacijsku sigurnost i jedinstvenu komunikaciju s više od desetljeća IT iskustva u poduzeću. On daje savjete, savjete i recenzije o informacijskoj sigurnosti i jedinstvenim komunikacijskim tehnologijama na svojoj web stranici na tonybradley.com