mboost-dp1

Twitter

Twitter og Facebook ofre for DDoS-angreb

- Via CNET News - , redigeret af Pernicious

I dag klokken 06:05 lokal amerikansk tid, kl. 14:05 dansk tid, blev Twitter ramt af et DDoS-angreb, som fik siden til at lukke midlertidigt ned.

Efter 38 minutter skrev Twitter-folkene på deres blog.

Twitter Staff Blog 6:45 AM PDT skrev:
We are determining the cause and will provide an update shortly.

Efter lidt over en time dukkede en ny besked op, hvoraf det fremgik, at Twitter var ramt af et DDoS-angreb.
Twitter Staff Blog 7:49 AM PDT skrev:
We are defending against a denial-of-service attack and will update status again shortly.

Lidt under en halv time senere kunne man læse, at der igen var hul igennem til tjensten.
Twitter Staff Blog 8:15 AM PDT skrev:
The site is back up, but we are continuing to defend against and recover from this attack.

Angrebet mod Twitter skulle dog vise sig ikke at være det eneste. Senere blev Facebook ramt af et angreb, men dog ikke i samme skala som da Twitter blev angrebet. Facebook gik derfor ikke ned, men brugere kunne mærke langsomme reaktionstider og enkelte udfald.





Gå til bund
Gravatar #1 - vandfarve
6. aug. 2009 21:38
Hurtigt spørgsmål:

Hvordan præcist forsvarer man sig mod et DDoS-angreb? Skiftevis lukker ned og åbner for IP-adresser, domæner, servere eller lignende?
Gravatar #2 - shexn
6. aug. 2009 21:51
kunne forestille mig at de førte trafikken vidre ligesom 4chan gør det.

DDoS angriber well bestemte sider, eller bestemte faste ip'ere, så går ud fra at alle der hammere XXXX side bliver blocket eller rerouted.
Gravatar #3 - krainert
6. aug. 2009 22:09
Ja, som udgangspunkt er det vel umuligt at håndtere angrebene, men det kan da være, de simpelthen har blokeret samtlige IP'er mistænkt for at være en del af netværket?
Gravatar #4 - Slettet Bruger [992853084]
6. aug. 2009 22:44
#3
Bliver nok til ret mange IP'er, men nu skal man så ikke blokere dem manuelt heldigvis :D

Der er firewalls lavet til forsvar mod DDoS, man kan lukke for forbindelse fra serveren til nettet eller lede trafikken videre som #2 også har skrevet.
Gravatar #5 - seri0sma
6. aug. 2009 22:47
Nogen der ved om nogen har taget ansvaret for det? :b DDos angreb er jo ikke særligt svære at lave rent teknisk, og kan ikke se om de skulle kunne tjene noget på at angribe Facebook og Twitter?
Gravatar #6 - Dr_Mo
6. aug. 2009 22:48
Kun siderne på iranske politikere/fremtrædende personer der er imod Ahmadinejad på facebook var nede tidligere, jeg kunne godt komme ind på min egen profil og mine venners, men ikke dem nævnt her

Og her:
1940 GMT: The Facebook pages of Mehdi Karroubi, Mir Hossein Mousavi, and Mousavi’s wife, Zahra Rahnavard, still cannot be accessed. A source close to Enduring America believes attacks on Facebook pages “almost confirmed” as coming from Iran and attacks on Twitter “probably” as well.

http://community.zdnet.co.uk/blog/0,1000000567,100...
http://unite4iran.blogspot.com/2009/08/iranian-cyb...

Iran har tidligere blokeret BBCs persiske udsendelser der sendes via satellit , så selv os der bor i DK ikke kunne se det. Så det kommer ikke bag på mig om de står også bag dette (det gør de næsten med sikkerhed for facebook, ved dog ikke med twitter.). Men det er jo bare spekulationer.
Gravatar #7 - Slettet Bruger [992853084]
6. aug. 2009 22:52
#5
Måske tjener de ikke penge på at lave angrebet, men Twitter og Facebook tjener penge på reklamer, og hvis de er lukket i noget tid mister de nok penge.
Gravatar #8 - jhm
6. aug. 2009 23:00
#7 i så fald er der stadig ingen der tjener noget..

Men jeg kan nu heller ikke ligefrem se et åbenlyst motiv..
Gravatar #9 - Slettet Bruger [992853084]
6. aug. 2009 23:08
#8 Der kan være det motiv at irritere folk :P?
Det er nok hvad de fleste virusser (som ikke stjæler bank info) har som motiv.
Gravatar #10 - Hamrum
7. aug. 2009 00:43
Eller simpelthen bare for at teste om vedkommende er i stand til det?
Gravatar #11 - retrospect
7. aug. 2009 05:27
Det var en test for at se om min kæreste kunne overleve uden facebook.

To ting gik galt:

1. tidspunktet. Hun lå og sov og opdagede det slet ikke.
2. De kunne ikke engang lægge facebook ned og hvem fanden bruger twitter?
Gravatar #12 - ghostface
7. aug. 2009 06:08
#1 det er som standart meget meget svært at forsvare sig imod et DDoS. Vi gjorde på en side jeg administrerede det da vi over en længere periode var udsat for DDoS det at vi lavede en "spand" til hver IP som vi så hældte den mængde data de brugte ned i. Når spanden rendten over så svarede vi ikke længere den IP i et tidsrum. En løsning der ikke er optimal fordi den også kan ramme almindelige brugere der bare surfer løs.

At route videre hjælper ikke på adgangen til dit site, det hjælper blot på den regning du får måneden efter på båndbredde (vi havde 155mbit dedicated i et datacenter, den forbindelse var næsten maxed hele måneden. Det var jævnt dyrt)
Gravatar #13 - tomsommer
7. aug. 2009 06:20
Hvordan kan man konkludere at Facebook's angreb ikke var i samme skala? Det kan sagtens have været på større skala end Twitter's - Facebooks kode/backend/netværk har måske bare været bedre. Det er i hvert fald mit indtryk af Facebook, de har et seriøst skalerbart miljø, modsat Twitter som ofte er nede grundet simpel bruger-overbelastning. Facebook er også noget ældre end Twitter, så de har nok haft tid til at opbygge end mere stabil backend og drage nogle erfaringer som Twitter først er ved nu.
Gravatar #14 - Stevanx
7. aug. 2009 09:51
Der må jeg sige mig enig med #13 - Har de siddet og talt alle de IP-addresser der forbandte til siden på tidspunktet og så konkluderet at der kun var x-antal mod facebook i forhold til y-antal mod twitter? :S
Gravatar #15 - smiley
7. aug. 2009 11:18
Jeg sad med en lille forhåbning om at det lagde Facebook ned...
Det site er en plage på alt liv.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login