Is your country at risk of becoming a dictatorship? Here's how to know | Farida Nabourema
Više od dva dana nakon što je došlo do potpune prekide kao rezultat distribucije denial of service (DDoS) napada, Twitter i ostali društveno umrežavanje sučelja poput Facebooka i dalje se bore s porastom prometa povezanih s napadom. Twitter je poduzela neke korake kako bi ublažio šiljak u prometu i osigurala da se web mjesto ne pokuša ponovno povezati s mrežom, no neki od tih koraka imaju utjecaj na alate trećih strana koji povezuju Twitter s API-jem (sučelje za programiranje aplikacija).
Do sada prikupljeni dokazi iz Twittera i drugih web mjesta na kojima su ciljani DDoS napadi sugeriraju da je napad zapravo politički motiviran napad u cilju ušutkavanja gruzijskog aktivista. Žrtva, poznata po mrežnoj ručici Cyxymu, koristi blogove i društvene medijske stranice poput Twittera i Facebooka kako bi izrazio stavove povezane s napetostima između Rusije i Gruzije. Na blogu je Mikko Hypponen, glavni istraživač tvrtke F-Secure za internetsku sigurnost, rekao: "Pokretanje DDoS napada na usluge kao što je Facebook jednako je bombardiranju TV postaje, jer vam se ne sviđa jedan od novinara.
Kako bi se obranio od trenutnog DDoS napada, Twitter je implementirao različite obrambene akcije, od kojih neke blokiraju aplikacije Twittera treće strane od mogućnosti povezivanja s Twitter API-jevima. Koraci za ublažavanje također utječu na sposobnost mnogih korisnika da objavljuju svoje Twitter računima putem SMS-a (usluga kratkih poruka)
[Daljnje čitanje: Najbolje usluge streaminga TV-a]Twitter radi marljivo za trajnije rješenje koje ne utječe na aplikacije trećih strana ili SMS poruke. Međutim, u međuvremenu, Twitter je izjavio da sve dok se napadi ne nastave ne mogu jamčiti da će se stvari poboljšati ili pružiti bilo kakve uvjeravanje da neće pogoršati. Najbolje što mogu učiniti je obećanje učiniti sve što mogu učiniti što brže kako bi se osiguralo da web lokacija bude dostupna.
Ostali koraci koji se mogu poduzeti uključuju identifikaciju i izoliranje izvora prometnih napada i jednostavno odbacivanje svih dolaznih paketa iz tih izvora. To može imati neki utjecaj, ali kada napad napadne botnet i napadni promet doslovce dolazi istodobno od stotina tisuća izvora, brzo postaje težak i nepraktičan pokušati filtrirati promet na ovaj način. Još jedno privremeno rješenje može biti filtriranje svih prometa koji su namijenjeni sumnjivoj žrtvi Cyxymu i blokirati ga kako ne bi širio mrežnu propusnost ili poslužiteljsku obradu konjske snage.
Kada se prašina smiri, Twitter bi trebao istražiti načine na koje mogu izgraditi skalabilnost i zalihost u njihovu mrežu kako bi u budućnosti bolje izdržala slične napade. Stuart McClure, VP operacija i strategija za McAfeeovu jedinicu za rizik i sukladnost i koautor Hacking Exposed 6, kaže: "Mnoge od tih novonastalih web mjesta za društvene inženjerstvo nisu bile izgrađene uz sigurnost ili skalabilnost visokih performansi. na svojim sadašnjim i željenim državama i donositi teške odluke koje ih migriraju iz domaćih aplikacija do visoko dostupnih temelja trgovine. "
Tony Bradley je stručnjak za informacijsku sigurnost i jedinstvenu komunikaciju s više od desetljeća IT iskustva poduzeća. On daje savjete, savjete i recenzije o informacijskoj sigurnosti i jedinstvenim komunikacijskim tehnologijama na svojoj web stranici na tonybradley.com.
Twitter Worm Attack nastavlja: Evo kako zadržati sigurnost
Twitter crv "Mikeyy" ili "StalkDaily" nastavlja izazivati zabrinutost među sigurnosnim stručnjacima.
Twitter spriječiti borbu protiv spam
Web mjesto za microblogging zatraži korisnike u naporima protiv zlonamjernog neželjene pošte pomoću novih alata za izvješćivanje.
Twitter implementira DMARC standard za borbu protiv krađe identiteta
Twitter je implementirao DMARC, standard za sprečavanje e-mail spoofinga, kako bi onemogućio napadačima da šalju krađu identiteta e-pošte koje se pojavljuju na adresama twitter.com.