Lições de aprendizado da interrupção do Twitter

A menos que você tenha vivido em uma caverna ou esteja fora das grades nas últimas 24 horas, provavelmente você está ciente de que o Twitter sofreu uma interrupção de duas horas na manhã de ontem, como resultado de uma negação de serviço distribuída (DDoS) ataque que sobrecarregou seus servidores. O mesmo ataque também foi direcionado a outros sites como o Facebook e o Google, mas o Facebook só passou por problemas de desempenho e o Google parece não ter sido afetado. O que o Twitter pode aprender com o Facebook ou o Google para ajudá-lo a lidar com futuros ataques sem uma interrupção do site?

Primeiro, um pouco de post-mortem sobre o ataque em si. Da informação recolhida até agora parece ter sido um ataque politicamente motivado contra um único indivíduo relacionado às tensões entre a Rússia e a Geórgia. O indivíduo em questão, conhecido pelo identificador Cyxymu, tem contas nos blogs do Twitter, Facebook, LiveJournal e Google, onde postou suas opiniões sobre a luta contínua entre os dois estados. O ataque aparentemente visava silencia-lo.

Há pouco que pode ser feito para eliminar a possibilidade de um ataque DDoS. O Twitter costumava decair regularmente como resultado de uma negação de serviço mais orgânica, também conhecida como tão popular que o volume de tráfego legítimo sobrecarregava os servidores. Um ataque DoS não é diferente, exceto que o tráfego não é legítimo e os servidores são bombardeados com pedidos para o propósito de sobrecarregá-los e negar o acesso legítimo a esses recursos.

[Outras leituras: Os melhores serviços de streaming de TV]

Marcus Ranum, diretor de segurança da Tenable Network Security, diz: "Em meados da década de 1990, concluímos que os ataques de negação de serviço são sempre possíveis. É apenas uma batalha de criatividade entre os oponentes e, mais cedo ou mais tarde, alguém sempre terá mais largura de banda. "

Isso significa que o Twitter precisa aceitar que seu site e serviço falharão e ficarão offline toda vez que houver algum tipo de ataque DoS? Não. O Facebook não sofreu uma interrupção, apenas degradou o desempenho. O Google não apresentou problemas de desempenho perceptíveis. Eles foram todos alvos do mesmo ataque, então aparentemente o Facebook e o Google estão fazendo algo diferente que permite que eles suportem o ataque e permaneçam online.

Ranum explica que "sites como o Twitter evoluirão para lidar com grandes cargas ao longo do tempo, Se eles se revelarem importantes o suficiente para justificar a construção, a principal coisa que os sites precisam pensar é ter uma arquitetura de software que possa resistir ao sucesso, porque um ataque DDoS, um flash slashdot ou um grande sucesso de marketing - tudo parece muito com uma carga enorme no sistema. "

Tony Bradley é um especialista em segurança da informação e comunicações unificadas com mais de uma década de experiência em TI corporativa. Ele fornece dicas, conselhos e análises sobre segurança de informações e tecnologias de comunicações unificadas em seu site em tonybradley.com.