Twitter blijft vechten met DDoS-aanval

Meer dan twee dagen na een volledige onderbreking als gevolg van een DDoS-aanval (Distributing denial-of-service), Twitter en andere sociale netwerksites zoals Facebook strijden nog steeds tegen een golf van verkeer in verband met de aanval. Twitter heeft enkele stappen ondernomen om de piek in het verkeer te verminderen en ervoor te zorgen dat de site niet opnieuw offline wordt geslagen, maar sommige van die stappen hebben invloed op tools van derden die via API's (Application Programming Interface) met Twitter linken.

Bewijs dat tot dusverre van Twitter en andere door de DDoS-aanvallen beoogde sites is verzameld, lijkt te suggereren dat de aanval feitelijk een politiek gemotiveerde aanval is die erop gericht is een Georgische activist het zwijgen op te leggen. Het slachtoffer, bekend door de online handle Cyxymu, gebruikt blogs en sociale-mediasites zoals Twitter en Facebook om meningen te uiten die verband houden met de spanningen tussen Rusland en Georgië. In een blogpost zei Mikko Hypponen, Chief Research Officer van internetbeveiligingsbedrijf F-Secure: "Het lanceren van DDoS-aanvallen op diensten zoals Facebook is het equivalent van het bombarderen van een tv-station omdat je niet van een van de nieuwslezers houdt.

Om zich te verdedigen tegen de voortdurende DDoS-aanval, heeft Twitter verschillende defensieve acties geïmplementeerd, waarvan sommige het blokkeren van Twitter-applicaties van derden verhinderen om verbinding te maken met Twitter-API's.De verzachtende stappen beïnvloeden ook het vermogen van veel gebruikers om berichten naar hun Twitter-accounts via sms-berichten (Short Message Service).

[Lees meer: ​​de beste tv-streamingdiensten]

Twitter werkt ijverig voor een meer permanente oplossing die geen invloed heeft op toepassingen van derden of sms-berichten. In de tussentijd heeft Twitter echter verklaard dat zolang de aanvallen voortduren, ze niet kunnen garanderen dat de dingen beter zullen worden of enige zekerheid bieden dat ze niet slechter zullen worden. o doe alles wat ze kunnen zo snel als ze kunnen om ervoor te zorgen dat de site beschikbaar blijft.

Andere stappen die kunnen worden genomen zijn het identificeren en isoleren van bronnen van aanvalsverkeer en het eenvoudigweg laten vallen van alle inkomende pakketten uit die bronnen. Dat kan enig effect hebben, maar wanneer een aanval gebruik maakt van een botnet en het aanvalsverkeer letterlijk uit honderdduizenden bronnen komt, wordt het snel omslachtig en onpraktisch om het verkeer op deze manier te filteren. Een andere tijdelijke oplossing zou kunnen zijn om al het verkeer dat bestemd is voor het vermoedelijke slachtoffer, Cyxymu, te filteren en dat te blokkeren zodat het de netwerkbandbreedte of de verwerkingskracht van de server niet belast.

Als het stof wegzakt, moet Twitter kijken naar manieren waarop ze kunnen bouwen schaalbaarheid en redundantie in hun netwerk om in de toekomst beter bestand te zijn tegen soortgelijke aanvallen. Stuart McClure, VP of Operations and Strategy voor McAfee's Risk and Compliance Unit en co-auteur van Hacking Exposed 6, zegt: "Veel van deze nieuwe opkomende social engineering-sites zijn niet gebouwd met beveiliging of hoge schaalbaarheid in het achterhoofd. in hun huidige en gewenste staten en moeilijke beslissingen nemen die hen van toepassingen in eigen land migreren naar zeer beschikbare hoekstenen van commercie. "