Lezioni di apprendimento dall'interruzione di Twitter

A meno che tu non abbia vissuto in una grotta o fuori dalla griglia nelle ultime 24 ore, probabilmente sei a conoscenza del fatto che Twitter ha subito un'interruzione di due ore ieri mattina a causa di un rifiuto di servizio distribuito (DDoS) attacco che ha travolto i suoi server. Lo stesso attacco è stato preso di mira anche su altri siti come Facebook e Google, ma solo Facebook ha riscontrato problemi di prestazioni e Google sembra essere stata relativamente insensibile. Cosa può imparare Twitter da Facebook o Google per aiutarlo a gestire gli attacchi futuri senza un'interruzione del sito?

In primo luogo, un po 'di post-mortem sull'attacco stesso. Dalle informazioni raccolte finora sembra che ci sia stato un attacco motivato politicamente contro un singolo individuo legato alle tensioni tra Russia e Georgia. L'individuo in questione, conosciuto con il manico Cyxymu, ha account su Twitter, Facebook, LiveJournal e blog di Google dove ha pubblicato le sue opinioni sulla continua lotta tra i due stati. L'attacco era apparentemente mirato a zittirlo.

C'è poco da fare per eliminare la possibilità di un attacco DDoS. Twitter veniva usato regolarmente a causa di un denial-of-service più organico, noto per essere così popolare che il volume di traffico legittimo travolgeva i server. Un attacco DoS non è diverso se non che il traffico non è legittimo e che i server sono bombardati da richieste per lo scopo previsto di sopraffarli e negare l'accesso legittimo a tali risorse.

[Letture: I migliori servizi di streaming TV]

Marcus Ranum, Chief Security Officer di Tenable Network Security, afferma: "Verso la metà degli anni '90 concludemmo che gli attacchi denial of service sono SEMPRE possibili: è solo una battaglia di creatività tra gli avversari e prima o poi qualcuno avrà sempre più larghezza di banda. "

Significa che Twitter deve solo accettare che il suo sito e servizio si blocchino e rimangano offline ogni volta che si verifica un attacco DoS di qualche tipo? No. Facebook non ha riscontrato un'interruzione, solo prestazioni degradate. Google non ha riscontrato problemi di prestazioni evidenti. Sono stati tutti presi di mira dallo stesso attacco quindi apparentemente Facebook e Google stanno facendo qualcosa di diverso che consente loro di resistere all'attacco e rimanere online.

Ranum spiega che "siti come Twitter si evolveranno per essere in grado di gestire enormi carichi nel tempo, se dimostrano di essere abbastanza importanti da giustificare il build-out. La cosa principale su cui i siti devono pensare è avere un'architettura software in grado di resistere al successo, a causa di un attacco DDoS o di una folla flash di slashdot o di un grande successo di marketing - tutto sembra un enorme carico sul sistema. "

Tony Bradley è un esperto di sicurezza delle informazioni e comunicazioni unificate con oltre un decennio di esperienza IT aziendale. Fornisce suggerimenti, consigli e recensioni sulla sicurezza delle informazioni e le tecnologie di comunicazione unificata sul suo sito all'indirizzo tonybradley.com.