GTS 32: Ataques DDoS como ação anti-competitiva
Mais de dois dias após uma interrupção completa como resultado de um ataque distribuído de negação de serviço (DDoS), O Twitter e outros sites de redes sociais, como o Facebook, ainda enfrentam um aumento no tráfego relacionado ao ataque. O Twitter tomou algumas medidas para atenuar o aumento do tráfego e garantir que o site não seja colocado off-line novamente, mas algumas dessas etapas estão causando impacto em ferramentas de terceiros vinculadas ao Twitter por meio da API (application programming interface).
As evidências recolhidas até agora do Twitter e de outros sites alvos dos ataques DDoS parecem sugerir que o ataque é na verdade um ataque de motivação política destinado a silenciar um ativista georgiano. A vítima, conhecida pelo cyxymu online, usa blogs e sites de mídia social como o Twitter e o Facebook para expressar visões relacionadas às tensões entre a Rússia e a Geórgia. Mikko Hypponen, diretor de pesquisa da firma de segurança na Internet F-Secure, disse que "lançar ataques DDoS contra serviços como o Facebook é o equivalente a bombardear uma emissora de TV porque você não gosta de um dos apresentadores de notícias.
Para se defender contra o ataque DDoS em andamento, o Twitter implementou várias ações defensivas, algumas das quais estão impedindo que aplicativos de terceiros do Twitter se conectem com as APIs do Twitter. As etapas de mitigação também afetam a capacidade de muitos usuários postarem em seus sites. Twitter contas via SMS (serviço de mensagens curtas) mensagens de texto
[Mais leitura: Os melhores serviços de streaming de TV]O Twitter está trabalhando diligentemente para uma solução mais permanente que não afeta aplicativos de terceiros ou mensagens SMS. Enquanto isso, o Twitter afirmou que, enquanto os ataques continuarem, eles não podem garantir que as coisas vão melhorar ou dar garantias de que eles não vão piorar. O melhor que eles podem fazer é prometer o faça tudo o que puder para garantir que o site permaneça disponível.
Outras medidas que podem ser tomadas envolvem identificar e isolar fontes de tráfego de ataque e simplesmente descartar todos os pacotes recebidos dessas fontes. Isso pode ter algum efeito, mas quando um ataque alavanca um botnet e o tráfego de ataque está literalmente vindo de centenas de milhares de fontes simultaneamente, torna-se rapidamente complicado e impraticável tentar filtrar o tráfego dessa maneira. Outra solução temporária poderia ser filtrar todo o tráfego destinado à vítima suspeita, Cyxymu, e bloquear isso para não sobrecarregar a largura de banda da rede ou a potência de processamento do servidor.
Quando a poeira se estabilizar, o Twitter deve procurar maneiras de construir escalabilidade e redundância em sua rede para melhor suportar ataques semelhantes no futuro. Stuart McClure, vice-presidente de operações e estratégia da Unidade de Risco e Conformidade da McAfee e coautor do Hacking Exposed 6, diz que "muitos desses novos sites de engenharia social não foram criados com a segurança ou a alta escalabilidade de desempenho em mente. Eles precisam procurar em seus estados atuais e desejados e tomar decisões difíceis que os migram de aplicações domésticas para pilares comerciais altamente disponíveis. "
Tony Bradley é especialista em segurança da informação e comunicações unificadas com mais de uma década de experiência em TI corporativa. Ele fornece dicas, conselhos e análises sobre segurança de informações e tecnologias de comunicações unificadas em seu site em tonybradley.com.
O ataque DDoS no Twitter nos lembra de reforçar os hábitos da Web seguros
Lembre seus usuários desde cedo e com cautela ao usar a Web.
Twitter Ataque de DDoS politicamente motivado, diz relatório
Diz-se que um ataque DDoS incapacitante que derrubou grandes sites offline teria afetado um blogueiro.
Twitter ainda lutando para recuperar-se do ataque DDoS
ATUALIZAÇÃO: O Twitter ainda está lutando para conter um ataque DDoS que afetou seriamente seu serviço.