트위터가 DDoS 공격을 계속 진행합니다.

서비스 거부 (DDoS) 공격의 결과로 완전히 중단 된 지 2 일이 경과 한 후, 트위터와 페이스 북과 같은 다른 소셜 네트워킹 사이트는 여전히 공격과 관련된 트래픽 급증과 싸우고 있습니다. 트위터는 트래픽의 급증을 완화하고 사이트가 다시 오프라인 상태가되지 않도록 조치를 취했지만 일부 단계는 API (응용 프로그래밍 인터페이스)를 통해 Twitter에 연결되는 타사 도구에 영향을 미치고 있습니다.

트위터와 DDoS 공격 대상 사이트에서 지금까지 수집 한 증거는 그 공격이 실제로 그루지아 활동가를 침묵시키기위한 정치적 동기 부여 공격이라고 제안하는 것 같습니다. 희생자는 온라인 핸들 Cyxymu가 알고 있으며 트위터와 페이스 북과 같은 블로그와 소셜 미디어 사이트를 사용하여 러시아와 그루지야 간의 긴장과 관련된 견해를 표현합니다. 인터넷 보안 회사 인 F-Secure의 Mikko Hypponen 수석 연구 책임자는 블로그 포스트에서 "페이스 북과 같은 서비스에 대한 DDoS 공격을 시작하는 것은 뉴스 캐스터 중 하나가 마음에 들지 않아 TV 방송국을 폭파시키는 것과 같습니다."

트위터는 지속적인 DDoS 공격으로부터 자신을 방어하기 위해 다양한 방어 조치를 취하고 있으며, 일부는 제 3 자 트위터 애플리케이션이 트위터 API에 연결할 수 없도록 차단하고 있습니다. 완화 단계는 많은 사용자가 자신의 사이트에 게시 할 수있는 능력에 영향을 미칩니다.

[추가 읽기: 최고의 TV 스트리밍 서비스]

Twitter는 타사 응용 프로그램이나 SMS 메시징에 영향을주지 않는보다 영구적 인 솔루션을 위해 부단히 노력하고 있습니다. 그동안 트위터는 공격이 계속 될 경우 상황이 나아질 것이라고 보장 할 수 없으며 악화되지 않을 것이라는 어떠한 보장도하지 않을 것이라고 말했습니다. o 사이트를 계속 사용할 수 있도록 최대한 빨리 할 수 ​​있습니다.

수행 할 수있는 다른 단계로는 공격 트래픽의 출처를 식별하고 격리하고 단순히 출처에서 들어오는 모든 패킷을 삭제하는 단계가 있습니다. 이는 약간의 영향을 미칠 수 있지만 공격이 봇넷을 활용하고 공격 트래픽이 말 그대로 수십만 개 소스에서 발생하는 경우 트래픽을 이러한 방식으로 시도하고 필터링하는 것은 번거로 우며 실용적이지 않습니다. 또 다른 일시적인 해결책은 의심되는 피해자 인 Cyxymu를 대상으로하는 모든 트래픽을 필터링하고 네트워크 대역폭 또는 서버 처리 성능을 저하시키지 않도록 차단하는 것입니다.

먼지가 침전하면 Twitter는 구축 방법을 조사해야합니다 확장 성 및 중복 성을 네트워크에 추가하여 향후 유사한 공격을보다 잘 견딜 수 있습니다. McAfee의 위험 및 규제 준수 부서의 운영 및 전략 부사장 인 Hacking Exposed 6의 공동 저자 인 Stuart McClure는 "새로 부상하는 사회 공학 사이트 중 상당수는 보안 또는 고성능 확장 성을 염두에두고 설계되지 않았으며, 그들의 현재 및 원하는 국가에서 자국의 응용 프로그램을 상용 성있는 고 가용성 기반으로 마이그레이션하는 어려운 결정을 내립니다. "Tony Bradley는 10 년 이상의 엔터프라이즈 IT 경험을 가진 정보 보안 및 통합 커뮤니케이션 전문가입니다. 그는 tonybradley.com

에서 자신의 사이트에서 정보 보안 및 통합 커뮤니케이션 기술에 대한 팁, 조언 및 리뷰를 제공합니다.