从Twitter中断中吸取教训

除非您在过去24小时左右一直生活在山洞中或网格外，否则您可能知道Twitter由于分布式拒绝服务（DDoS）而在昨天早上经历了两小时的停机）攻击淹没了它的服务器。同样的攻击也针对Facebook和Google等其他网站，但Facebook只遇到性能问题，而Google似乎未受影响。 Twitter可以从Facebook或Google学到什么，以帮助它在未发生网站中断的情况下处理未来的攻击？首先，对攻击本身进行一次验尸。从迄今为止收集到的信息来看，似乎是出于政治动机对一名与俄罗斯和格鲁吉亚之间的紧张局势有关的个人发动袭击。由Cyxymu处理的知名人士在Twitter，Facebook，LiveJournal和Google博客上发表了他对两国之间持续斗争的看法。这次攻击显然是为了使他沉默。

为了消除DDoS攻击的可能性，做得很少。由于更有机的拒绝服务（否则称为非常流行，以至于合法流量超过服务器的数量），Twitter常常会定期停机。 DoS攻击没有什么不同，只是流量不合法，并且服务器遭到轰炸，无法合法访问这些资源。

[进一步阅读：最佳电视流服务]

Tenable Network Security首席安全官Marcus Ranum表示：“早在上世纪90年代中期，我们得出的结论是拒绝服务攻击总是可能的，这只是对手之间的创造性战争，迟早会有人带来更多的带宽。“

这是否意味着Twitter必须接受每次发生某种类型的DoS攻击时，其站点和服务都会崩溃并保持离线状态？ Facebook没有遇到停机，只是性能下降。 Google没有遇到任何明显的性能问题。他们都遭到了同样的攻击，所以显然脸书和谷歌正在做一些不同的事情，使他们能够抵御攻击并保持在线。

Ranum解释说，“像Twitter这样的网站将逐渐发展为能够处理巨大的负载，如果它们被证明足够重要，那么网站需要考虑的主要问题是拥有一个可以抵御成功的软件架构，因为DDoS攻击，或者是一群闪光点，或者是一个巨大的营销成功 - 都看起来非常像系统上的巨大负载。“

Tony Bradley是一位信息安全和统一通信专家，拥有超过十年的企业IT经验。他在他的网站tonybradley.com上提供有关信息安全和统一通信技术的提示，建议和评论

。