Lernlektionen aus dem Twitter-Ausfall

Wenn Sie in den letzten 24 Stunden nicht in einer Höhle oder nicht am Start gewesen sind, wissen Sie wahrscheinlich, dass Twitter gestern Morgen aufgrund eines verteilten Denial-of-Service (DDoS) einen zweistündigen Ausfall hatte) Angriff, der seine Server überforderte. Derselbe Angriff richtete sich auch gegen andere Websites wie Facebook und Google, aber auf Facebook gab es nur Leistungsprobleme, und Google schien relativ unberührt zu sein. Was kann Twitter von Facebook oder Google lernen, um zukünftige Angriffe ohne Site-Ausfall zu bewältigen?

Zuerst eine kleine Autopsie zum Angriff. Nach den bisher gesammelten Informationen scheint es sich um einen politisch motivierten Angriff gegen eine einzelne Person im Zusammenhang mit den Spannungen zwischen Russland und Georgien gehandelt zu haben. Die betreffende Person, bekannt durch den Griff Cyxymu, hat Konten auf Twitter, Facebook, LiveJournal und Google Blogs, wo er seine Ansichten über den anhaltenden Kampf zwischen den beiden Staaten veröffentlichte. Der Angriff zielte offenbar darauf ab, ihn zum Schweigen zu bringen.

Es gibt wenig, was getan werden kann, um die Möglichkeit eines DDoS-Angriffs auszuschließen. Twitter wurde regelmäßig aufgrund eines organischen Denial-of-Service heruntergefahren, der als so populär bekannt ist, dass das Volumen des legitimen Datenverkehrs die Server überfordert. Ein DoS-Angriff ist nicht anders, außer dass der Verkehr nicht legitim ist und die Server mit Anfragen für den beabsichtigten Zweck überschüttet werden, sie zu überwältigen und legitimen Zugriff auf diese Ressourcen zu verweigern.

[Weitere Informationen: Die besten TV-Streaming-Dienste]

Marcus Ranum, Chief Security Officer von Tenable Network Security, sagt: "Mitte der 1990er Jahre kamen wir zu dem Schluss, dass Denial-of-Service-Attacken IMMER möglich sind. Es ist nur ein Kampf der Kreativität zwischen den Gegnern und früher oder später wird jemand immer mehr Bandbreite haben. "

Heißt das, dass Twitter einfach akzeptieren muss, dass seine Site und sein Service abstürzen und jedes Mal offline bleiben, wenn es einen DoS-Angriff gibt? Nein. Facebook hat keinen Ausfall erfahren, nur die Leistung wurde beeinträchtigt. Google hat keine erkennbaren Leistungsprobleme festgestellt. Sie wurden alle von dem gleichen Angriff angegriffen, so dass Facebook und Google anscheinend etwas anderes machen, das ihnen erlaubt, dem Angriff standzuhalten und online zu bleiben.

Ranum erklärt, dass "Seiten wie Twitter sich entwickeln werden, um im Laufe der Zeit große Lasten bewältigen zu können, wenn sie sich als wichtig genug erweisen, um den Aufbau zu rechtfertigen. Die Hauptsache, über die Websites nachdenken müssen, ist eine Softwarearchitektur, die Erfolg verkraften kann, weil eine DDoS-Attacke oder eine Flash-Crowd von Slashdot oder ein großer Marketing-Erfolg - alle sehen so aus, als würden sie das System sehr belasten. "

Tony Bradley ist Experte für Informationssicherheit und Unified Communications mit mehr als einem Jahrzehnt IT-Erfahrung in Unternehmen. Er bietet auf seiner Website unter tonybradley.com.