Twitter continue à se battre Attaque DDoS

Plus de deux jours après avoir subi une panne complète à la suite d'une attaque par déni de service (DDoS), Twitter et d'autres sites de réseautage social comme Facebook luttent encore contre une augmentation du trafic liée à l'attaque. Twitter a pris des mesures pour atténuer le pic de trafic et garantir que le site ne soit plus déconnecté, mais certaines de ces étapes ont un impact sur les outils tiers liés à Twitter via l'API (interface de programmation d'applications). > Les preuves recueillies jusqu'à présent sur Twitter et d'autres sites ciblés par les attaques DDoS semblent indiquer que l'attaque est en réalité une attaque motivée par des considérations politiques visant à faire taire un activiste géorgien. La victime, connue par le pseudo Cyxymu, utilise des blogs et des sites de réseaux sociaux comme Twitter et Facebook pour exprimer ses opinions sur les tensions entre la Russie et la Géorgie. Dans un article de blog, Mikko Hypponen, directeur de recherche de la société de sécurité Internet F-Secure, a déclaré: "Lancer des attaques DDoS contre des services comme Facebook équivaut à bombarder une chaîne de télévision parce que vous n'aimez pas l'un des présentateurs. Pour se défendre contre l'attaque DDoS en cours, Twitter a mis en place diverses actions défensives, dont certaines bloquent la connexion d'applications Twitter tierces à des API Twitter, ce qui affecte également la capacité de nombreux utilisateurs à publier sur leur site. Compte Twitter via SMS (service de messages courts)

[Plus d'informations: Les meilleurs services de diffusion TV]

Twitter travaille avec diligence pour trouver une solution plus permanente qui n'affecte pas les applications tierces ou les SMS. En attendant, Twitter a déclaré que tant que les attaques se poursuivent, elles ne peuvent pas garantir que les choses iront mieux ou donneront l'assurance qu'elles ne s'aggraveront pas. o faire tout ce qui est en son pouvoir le plus rapidement possible pour s'assurer que le site reste disponible.

D'autres mesures peuvent être prises pour identifier et isoler les sources de trafic d'attaques et simplement abandonner tous les paquets entrants provenant de ces sources. Cela peut avoir un certain impact, mais lorsqu'une attaque exploite un botnet et que le trafic d'attaque provient littéralement de centaines de milliers de sources simultanément, il devient rapidement lourd et peu pratique d'essayer de filtrer le trafic de cette manière. Une autre solution temporaire pourrait être de filtrer tout le trafic destiné à la victime présumée, Cyxymu, et de bloquer cela pour ne pas augmenter la bande passante réseau ou la puissance de traitement du serveur.

Quand la poussière retombera, Twitter devrait chercher des moyens évolutivité et redondance dans leur réseau pour mieux résister à des attaques similaires à l'avenir. Stuart McClure, vice-président des opérations et de la stratégie pour McAfee Risk and Compliance Unit et co-auteur de Hacking Exposed 6, déclare: «Beaucoup de ces nouveaux sites d'ingénierie sociale n'ont pas été conçus pour la sécurité ou l'évolutivité haute performance. Tony Bradley est un expert de la sécurité de l'information et des communications unifiées avec plus de dix ans d'expérience en informatique d'entreprise. Il fournit des astuces, des conseils et des avis sur la sécurité de l'information et les technologies de communications unifiées sur son site à tonybradley.com