Lecciones de aprendizaje de Twitter Outage

A menos que haya vivido en una cueva o fuera de la red durante las últimas 24 horas aproximadamente, probablemente sepa que Twitter sufrió un corte de dos horas ayer por la mañana como resultado de una denegación de servicio distribuida (DDoS)) ataque que abrumaba a sus servidores. El mismo ataque también se dirigió a otros sitios como Facebook y Google, pero Facebook solo experimentó problemas de rendimiento y Google parece haber sido relativamente poco afectado. ¿Qué puede aprender Twitter de Facebook o Google para ayudarlo a manejar ataques futuros sin una interrupción del sitio?

Primero, un poco de autopsia en el ataque en sí. Según la información recopilada hasta ahora, parece haber sido un ataque de motivación política contra un solo individuo relacionado con las tensiones entre Rusia y Georgia. El individuo en cuestión, conocido por el manejador Cyxymu, tiene cuentas en Twitter, Facebook, LiveJournal y blogs de Google donde publicó sus puntos de vista sobre la lucha continua entre los dos estados. Aparentemente, el ataque tenía como objetivo silenciarlo.

Es poco lo que se puede hacer para eliminar la posibilidad de un ataque DDoS. Twitter solía bajar regularmente como resultado de una denegación de servicio más orgánica conocida como tan popular que el volumen del tráfico legítimo abrumaba a los servidores. Un ataque DoS no es tan diferente, excepto que el tráfico no es legítimo y los servidores son bombardeados con solicitudes con el propósito de abrumarlos y denegar el acceso legítimo a esos recursos.

[Más información: los mejores servicios de transmisión de TV]

Marcus Ranum, director de seguridad de Tenable Network Security, dice: "A mediados de la década de 1990, concluimos que los ataques de denegación de servicio SIEMPRE son posibles. Es solo una batalla de creatividad entre los oponentes y, tarde o temprano, alguien siempre tendrá más ancho de banda.. "

¿Eso significa que Twitter solo tiene que aceptar que su sitio y servicio colapsará y permanecerá fuera de línea cada vez que hay un ataque DoS de algún tipo? No. Facebook no experimentó una interrupción, solo rendimiento degradado. Google no experimentó ningún problema de rendimiento notable. Todos fueron atacados por el mismo ataque, por lo que aparentemente Facebook y Google están haciendo algo diferente que les permite resistir el ataque y permanecer en línea.

Ranum explica que "sitios como Twitter evolucionarán para poder manejar grandes cargas con el tiempo, si prueban ser lo suficientemente importantes como para justificar la construcción. Lo principal en lo que los sitios deben pensar es tener una arquitectura de software que pueda resistir el éxito, porque un ataque DDoS, o una multitud flash de slashdot, o un gran éxito de marketing. todos se parecen mucho a una gran carga en el sistema. "

Tony Bradley es un experto en seguridad de la información y comunicaciones unificadas con más de una década de experiencia en TI empresarial. Proporciona consejos, consejos y reseñas sobre seguridad de la información y tecnologías de comunicaciones unificadas en su sitio en tonybradley.com.