Les leçons de la panne de Twitter

Sauf si vous avez vécu dans une grotte ou hors de la grille depuis environ 24 heures, vous savez probablement que Twitter a connu une panne de deux heures hier matin suite à un déni de service distribué (DDoS)) attaque qui a submergé ses serveurs. La même attaque visait également d'autres sites tels que Facebook et Google, mais Facebook n'a connu que des problèmes de performance et Google semble avoir été relativement épargnée. Qu'est-ce que Twitter peut apprendre de Facebook ou de Google pour l'aider à gérer de futures attaques sans panne de site?

Tout d'abord, un peu d'autopsie sur l'attaque elle-même. D'après les informations recueillies jusqu'ici, il semble qu'il s'agisse d'une attaque à caractère politique contre un seul individu liée aux tensions entre la Russie et la Géorgie. L'individu en question, connu par la poignée Cyxymu, a des comptes sur Twitter, Facebook, LiveJournal, et les blogs de Google où il a posté son point de vue sur la lutte continue entre les deux États. L'attaque visait apparemment à le faire taire.

Il y a peu de choses qui peuvent être faites pour éliminer la possibilité d'une attaque DDoS. Twitter avait l'habitude de descendre régulièrement à la suite d'un déni de service plus organique connu sous le nom d'être si populaire que le volume de trafic légitime a submergé les serveurs. Une attaque DoS n'est pas si différente, sauf que le trafic n'est pas légitime et les serveurs sont bombardés de demandes dans le but de les accabler et de refuser l'accès légitime à ces ressources.

[Plus d'informations: Les meilleurs services de diffusion TV] Marcus Ranum, responsable de la sécurité chez Tenable Network Security, a déclaré: «Au milieu des années 1990, nous avons conclu que les attaques par déni de service sont toujours possibles: une bataille de créativité entre les adversaires et tôt ou tard quelqu'un aura toujours plus de bande passante. "

Cela signifie-t-il que Twitter doit simplement accepter que son site et son service vont tomber en panne et rester hors ligne chaque fois qu'il y aura une attaque DoS? Non. Facebook n'a pas connu de panne, juste une dégradation des performances. Google n'a rencontré aucun problème de performance notable. Ils ont tous été la cible de la même attaque, apparemment Facebook et Google font quelque chose de différent qui leur permet de résister à l'attaque et de rester en ligne.

Ranum explique que "des sites comme Twitter vont évoluer pour pouvoir supporter des charges énormes. si elles s'avèrent être suffisamment importantes pour justifier le build-out, la principale chose à laquelle les sites doivent réfléchir est d'avoir une architecture logicielle qui peut résister au succès, parce qu'une attaque DDoS, ou une foule flash de slashdot, ou un grand succès marketing - Tony Bradley est un expert de la sécurité de l'information et de la communication unifiée avec plus d'une décennie d'expérience en informatique d'entreprise. Il fournit des astuces, des conseils et des avis sur la sécurité de l'information et les technologies de communications unifiées sur son site à tonybradley.com