DDoS attack strikes net traffic server Dyn; Twitter, Spotify, other sites hit hard
มากกว่าสองวันหลังจากประสบปัญหาการหยุดทำงานเนื่องจากการโจมตีแบบ DDoS (Distributed Denial-of-Service) Twitter และเว็บไซต์เครือข่ายสังคมอื่น ๆ เช่น Facebook ยังคงต่อสู้กับการเพิ่มขึ้นของการเข้าชมที่เกี่ยวข้องกับการโจมตี Twitter มีขั้นตอนบางประการเพื่อลดการจราจรและตรวจสอบให้แน่ใจว่าไซต์ไม่ได้ถูกเคาะแบบออฟไลน์อีกครั้ง แต่บางขั้นตอนเหล่านี้มีผลกระทบต่อเครื่องมือของบุคคลที่สามที่เชื่อมโยงกับ Twitter ผ่าน API (application programming interface)
หลักฐานที่รวบรวมได้จาก Twitter และไซต์อื่น ๆ ที่กำหนดเป้าหมายโดยการโจมตี DDoS ดูเหมือนว่าจะเป็นการโจมตีที่เป็นแรงกระตุ้นทางการเมืองโดยมุ่งเป้าไปที่การปิดกั้นกิจกรรมจอร์เจีย เหยื่อที่รู้จักโดย Cyxymu จัดการออนไลน์ใช้บล็อกและไซต์โซเชียลมีเดียเช่น Twitter และ Facebook เพื่อแสดงมุมมองเกี่ยวกับความตึงเครียดระหว่างรัสเซียและจอร์เจีย ในโพสต์บล็อก Mikko Hypponen ประธานเจ้าหน้าที่ฝ่ายวิจัยของ บริษัท รักษาความปลอดภัยอินเทอร์เน็ต F-Secure กล่าวว่า "การเปิดตัวการโจมตี DDoS กับบริการต่างๆเช่น Facebook ถือเป็นการเทียบเท่ากับการทิ้งสถานีโทรทัศน์เพราะคุณไม่ชอบผู้ประกาศข่าวรายใด ๆ
เพื่อป้องกันตัวเองจากการโจมตี DDoS อย่างต่อเนื่อง Twitter ได้ดำเนินการป้องกันต่างๆซึ่งบางส่วนมีการบล็อกแอ็พพลิเคชัน Twitter ของบุคคลที่สามจากความสามารถในการเชื่อมต่อกับ Twitter APIs ขั้นตอนการบรรเทาผลกระทบนี้ยังส่งผลต่อความสามารถของผู้ใช้จำนวนมากในการโพสต์ไปที่ บัญชี Twitter ผ่านทางข้อความ SMS (ข้อความสั้น)
[อ่านเพิ่มเติม: บริการสตรีมมิ่งทีวีที่ดีที่สุด]Twitter กำลังทำงานอย่างขยันขันแข็งสำหรับโซลูชันที่ถาวรมากขึ้นซึ่งจะไม่ส่งผลกระทบต่อแอ็พพลิเคชันหรือข้อความ SMS ของบุคคลที่สาม ในขณะเดียวกัน Twitter กล่าวว่าตราบเท่าที่การโจมตีดำเนินต่อไปพวกเขาไม่สามารถรับประกันได้ว่าสิ่งที่จะได้รับดีกว่าหรือให้การรับรองว่าพวกเขาจะไม่เลวร้ายใด ๆ ที่ดีที่สุดที่พวกเขาสามารถทำได้คือการให้คำมั่นสัญญากับ t o ทำทุกอย่างให้เร็วที่สุดเท่าที่จะทำได้เพื่อให้มั่นใจได้ว่าเว็บไซต์ยังคงใช้ได้
ขั้นตอนอื่น ๆ ที่เกี่ยวข้องกับการระบุและแยกแหล่งที่มาของการโจมตีการโจมตีและการวางแพ็กเก็ตขาเข้าทั้งหมดจากแหล่งข้อมูลเหล่านั้น ซึ่งอาจมีผลกระทบบางอย่าง แต่เมื่อการโจมตีใช้ประโยชน์จาก botnet และการเข้าชมการโจมตีจะมาจากหลายร้อยหลายพันแหล่งพร้อม ๆ กันได้อย่างรวดเร็วจะกลายเป็นเรื่องยุ่งยากและไม่สามารถใช้งานได้เพื่อพยายามกรองการรับส่งข้อมูลในลักษณะนี้ อีกวิธีหนึ่งคือสามารถกรองการรับส่งข้อมูลทั้งหมดที่มีไว้สำหรับผู้ต้องสงสัย Cyxymu และปิดกั้นข้อมูลดังกล่าวเพื่อไม่ให้แบนด์วิธของเครือข่ายหรือเซิร์ฟเวอร์ประมวลผลกำลังม้า
เมื่อฝุ่นตกลงไป Twitter ควรดูที่วิธีที่สามารถสร้างได้ scalability และ redundancy ลงในเครือข่ายของตนเพื่อให้สามารถทนต่อการโจมตีที่คล้ายกันในอนาคตได้ดีขึ้น นาย Stuart McClure รองประธานฝ่ายปฏิบัติการและยุทธศาสตร์ของหน่วยงานความเสี่ยงและการปฏิบัติตามข้อกำหนดของ McAfee และผู้เขียนร่วมของ Hacking Exposed 6 กล่าวว่า "หลายเว็บไซต์ด้านวิศวกรรมโซเชียลที่เพิ่งเกิดใหม่เหล่านี้ไม่ได้ถูกสร้างขึ้นด้วยความยืดหยุ่นในการรักษาความปลอดภัยหรือประสิทธิภาพสูง ที่รัฐปัจจุบันและที่ต้องการของพวกเขาและตัดสินใจที่ยากลำบากที่โยกย้ายพวกเขาออกจากแอพพลิเคชันพื้นบ้านเพื่อใช้เป็นเสาหลักของการพาณิชย์ "โทนี่แบรดลีย์เป็นผู้เชี่ยวชาญด้านการรักษาความปลอดภัยข้อมูลและการสื่อสารแบบครบวงจรที่มีประสบการณ์ทางด้าน IT มากกว่าหนึ่งทศวรรษ เขาให้คำแนะนำคำแนะนำและความคิดเห็นเกี่ยวกับเทคโนโลยีรักษาความปลอดภัยข้อมูลและเทคโนโลยีการสื่อสารแบบครบวงจรในเว็บไซต์ของเขาที่ tonybradley.com
Twitter DDoS Attack มีเหตุผลทางการเมืองรายงาน
การโจมตีแบบ DDoS ที่ทำให้หมดอำนาจที่เคาะเว็บไซต์ใหญ่แบบออฟไลน์มีเป้าหมายหนึ่งบล็อกเกอร์
Twitter Attack เป็นอีกหนึ่งทางการเมือง DDoS
บล็อกเกอร์ชาวจอร์เจียที่เดินทางโดย "Cyxmymu" เป็นเป้าหมายของการโจมตี Twitter, Facebook และเว็บไซต์อื่น ๆ บริษัท รักษาความปลอดภัย
การโจมตี DDoS แบบกระจาย (DDoS) ที่ทำให้เคาะออกจาก Twitter เป็นเวลาหลายชั่วโมงและเว็บไซต์อื่น ๆ เช่น Facebook, Blogger ของ Google และ LiveJournal ในวันพฤหัสบดีนี้ยังคงมีอยู่ทุกวันศุกร์
ในการอัปเดตล่าสุดโพสต์ในฟอรัมการสนทนาของนักพัฒนาซอฟต์แวร์บุคคลที่สามเวลา 23.00 น "การโจมตี DDoS ยังคงดำเนินต่อไปและความเข้มไม่ลดลงเลย" Chad Etzel จากทีมสนับสนุนแพลตฟอร์มการพัฒนาแอพพลิเคชันของ Twitter กล่าวว่า