Dias despues,Twitter continúa batallando contra el DDoS

 

ist2_5539348-sad-face Más de dos días después de experimentar un apagón de varias horas, como consecuencia de una distribución de denegación de servicio (DDoS) ataque, Twitter y otros sitios de redes sociales como Facebook están aún luchando contra una oleada de tráfico relacionados con el ataque. Twitter ha tomado algunas medidas para mitigar el aumento en el tráfico y garantizar que el sitio no se vuelva a caer, pero algunas de esas medidas están teniendo un impacto sobre de las herramientas de terceros que enlace a través de la API de Twitter (interfaz de programación de aplicaciones).

Pruebas reunidas hasta el momento de Twitter y otros sitios afectados por los ataques DDoS parece sugerir que el ataque es en realidad un ataque por motivos políticos tendiente a silenciar una activista georgiano. La víctima, conocida en línea por el apodo de Cyxymu, usa blogs y sitios de medios sociales como Twitter y Facebook para expresar puntos de vista relacionados con las tensiones entre Rusia y Georgia. En un post en un publicado en un blog, Mikko Hypponen, Jefe Oficial de Investigación de seguridad en Internet de la empresa F-Secure, dijo que "los ataques DDoS lanzados contra servicios como Facebook, Twitter son el equivalente de los bombardeos a una estación de televisión porque no le gusta una de las noticias.

Que medidas esta tomando Twitter para defenderse?, luego del enlace

Medidas para defenderse
Para defenderse contra el ataque DDoS en curso, Twitter ha puesto en marcha diversas acciones algunos como el bloqueo de aplicaciones de terceros que se conectan con la API de Twitter. Dichas medidas afectan también a la capacidad de muchos usuarios de actualizar vía SMS sus cuentas de Twitter.

Twitter está trabajando diligentemente para una solución más permanente que no afecta las aplicaciones de terceros o de mensajes SMS. En el ínterin, sin embargo, Twitter ha declarado que, mientras siguen los ataques que no pueden garantizar que las cosas van a mejorar o facilitar cualquier garantías de que no van a empeorar. Lo mejor que puede hacer es prometer que hacer todo lo posible para garantizar la disponibilidad.

Medidas Extremas
Entre lo que llamamos medidas Extremas que puede adoptar Twitter esta, identificar y aislar las fuentes de ataque al tráfico y simplemente bajando todos los paquetes de las fuentes. Pero teniendo en cuenta que el tráfico puede proceder de cientos de miles de fuentes al mismo tiempo, esta opción rápidamente se convierte en engorrosa y poco práctica manera de detenerlo.

Otra solución podría ser temporalmente filtrar todo el tráfico destinado a la presunta víctima, Cyxymu.

Recomendaciones
Twitter debería examinar las formas de cómo incrementar la escalabilidad y redundancia de su red a fin de resistir mejor, ataques similares en el futuro. Stuart McClure, vicepresidente de Operaciones y Estrategia de McAfee de la Unidad de Riesgo y Cumplimiento y co-autor de Hacking Exposed 6, dice: "Muchos de estos nuevos lugares de ingeniería social no se construye con la seguridad de alto rendimiento o la escalabilidad en mente. Tienen que mirar en su estatus actual y tomar decisiones difíciles, como migran desde una solución cacera como es actualmente a una de alta disponibilidad como las que se usan para el comercio. "

Deja una respuesta