mboost-dp1

Twitter

E-mail næppe årsag til Twitter-nedbrud

- Via Technology Review - , redigeret af Net_Srak

Da Twitter for nyligt gik ufrivilligt offline i lidt over et par timer, blev det først antaget, at siden var under et DDoS-angreb, men siden blev det ændret til, at det var pga. en spam e-mail.

E-mailen indeholdte links til den georgiske hacker Cyxymus profiler på flere internettjenester, heriblandt Twitter. Overbelastningen af Twitter skulle være sket, fordi mange folk trykkede på disse links.

Hos firmaet Arbor Networks er man ikke helt enige i den teori, for ifølge deres analyse af netværkstrafikken til Twitter, så registrerede de en del SYN floods og UDP floods, hvilket mere peger mod et DDoS-angreb.

Craig Labovitz, Arbor Networks skrev:
The attack traffic is not an e-mail click but SYN floods and UDP floods going to Twitter’s space,” says Craig Labovitz, chief scientist for Arbor. “It’s stuff that does not look like it was directly tied to a click-through or e-mail attacks.

Et andet faktum, som taler for, der ikke var tale om trafik fra e-mailsene, er, at trafikken til Twitter faldt til det halve under angrebet og ikke steg, hvilket ville have været tilfældet, hvis der havde været tale om trafik fra links.

Arbor Networks udelukker dog ikke helt e-mail-teorien, for hvis der blev linket til Twitter på en måde, der udnyttede en svaghed, som forårsagede et stort ressourceforbrug, så kunne det være en forklaring. Labovitz påpeger dog, at det er ren spekulation, idet de ikke kender alle detaljer om angrebet, men kun det de har kunnet måle i deres eget netværk.





Gå til bund
Gravatar #1 - tomsommer
11. aug. 2009 08:05
Det lød altså også virkelig langt ude at det skulle være årsagen.
Gravatar #2 - atrox
11. aug. 2009 08:41
Må da også være flovt at have en størrelse som Twitter har og ikke have et server-setup som er i stand til at håndtere DDoS :P
Gravatar #3 - Daniel-Dane
11. aug. 2009 09:23
#2
Det er da endnu værre, at man overhovedet skal beskytte sig mod DDoS. Internettet trænger virkelig til en opdatering.
Gravatar #4 - ghostface
11. aug. 2009 11:16
#2&3 det lyder ikke helt til i ved hvad et DDoS egentligt er.

I bund og grund kan "slashdot" effekten også kaldes for et DDoS idet princippet ganske enkelt er at man ligger så meget traffik på et site at ingen nye brugere kan få forbindelse.

Du kan ikke beskytte dig imod noget når du ikke kan kende forskel på en client der angriber og en der kommer for at læse opskrifter (eller tweets).

Et DoS derimod kan du beskytte dig imod idet det er meget tydligt at en eller flere clienter ligger langt højere tryk på serveren end de almindelige. Moderne servere idag burde ikke ligge under for et DoS, og hvis de gør løses det meget hurtigt.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login