Twitter'dan Öğrenme Dersleri Kesinti

Son 24 saatliğine bir mağarada ya da şebekeden geçmediğiniz sürece, Twitter'ın dağıtılmış hizmet reddi (DDoS) nedeniyle dün sabah iki saatlik bir kesinti yaşadığının farkındasınızdır. Sunucularını bunaltan saldırı. Aynı saldırı, Facebook ve Google gibi diğer sitelerde de hedeflenmişti, ancak Facebook sadece performans sorunları yaşadı ve Google nispeten etkilenmemiş gibi görünüyor. Twitter, Facebook veya Google’dan site kesintisi olmadan gelecekteki saldırıları ele almasına yardımcı olmak için neler öğrenebilir?

İlk olarak, saldırının ardından küçük bir otopsi. Bugüne kadar toplanan bilgilerden, Rusya ile Gürcistan arasındaki gerginlikler ile ilgili tek bir bireye karşı politik olarak güdümlü bir saldırı olduğu görülüyor. Söz konusu şahsın, Cyxymu tanıtıcısı tarafından bilinen, Twitter, Facebook, LiveJournal ve Google blogları üzerinde iki devlet arasındaki devam eden mücadele hakkındaki görüşlerini yayınladığı hesaplar var. Saldırı görünüşe göre onu susturmayı hedefliyordu.

DDoS saldırısı olasılığını ortadan kaldırmak için çok az şey yapılabilir. Twitter, meşru trafiğin hacminin sunucuları bunalttığı kadar popüler olduğu bilinen daha organik bir hizmet reddi nedeniyle düzenli olarak aşağıya iniyordu. Bir DoS saldırısı, trafiğin meşru olmaması ve sunucuların bunlara ezilmesi ve bu kaynaklara meşru erişimin reddedilmesi yönündeki talepler ile bombardımana tutulması haricinde farklı değildir.

[Daha fazla okuma: En iyi TV akış hizmeti]

Tenable Network Security Güvenlik Direktörü Marcus Ranum, "1990'ların ortalarında, hizmet reddi saldırılarının HER ZAMAN mümkün olduğu sonucuna vardık. Rakipler arasındaki yaratıcılık savaşı, er ya da geç her zaman daha fazla bant genişliğine sahip olacak. "

Bu, Twitter'ın sitenin ve hizmetinin bir tür DoS saldırısı olduğunda her zaman kilitleneceğini ve çevrimdışı kaldığını kabul etmesi gerektiği anlamına mı geliyor? Hayır. Facebook bir kesinti yaşamadı, sadece performans düştü. Google, göze çarpan bir performans sorunu yaşamadı. Hepsi aynı saldırıyla hedeflenmişlerdi. Görünüşe göre Facebook ve Google saldırıya dayanmalarına ve çevrimiçi kalmalarına izin veren farklı bir şey yapıyorlar.

Ranum, "Twitter gibi sitelerin zamanla büyük yükleri kaldırabilmek için evrimleşeceğini" söylüyor. Eğer onlar inşa etmeyi haklı çıkaracak kadar önemli olduklarını ispatlarlarsa, düşünmeye ihtiyaç duydukları temel şey, bir DDoS saldırısı ya da slashdot'tan gelen bir flash kalabalığı ya da büyük bir pazarlama başarısı olduğu için başarıya dayanabilecek bir yazılım mimarisine sahip olmaktır. Hepsi sistemde büyük bir yüke benziyor. ”

Tony Bradley, on yıldan fazla kurumsal BT deneyimi ile bir bilgi güvenliği ve birleşik iletişim uzmanıdır. Tonybradley.com 'da kendi sitesinde bilgi güvenliği ve birleşik iletişim teknolojileri hakkında ipuçları, öneri ve incelemeler sağlar.