Twitter继续对抗DDoS攻击

由于分布式拒绝服务（DDoS）攻击导致完全中断后两天以上， Twitter和Facebook等其他社交网站仍然在与攻击有关的流量激增。 Twitter已采取一些措施来缓解流量高峰，并确保网站不会再次脱机，但其中一些步骤正在对通过API（应用程序编程接口）链接到Twitter的第三方工具产生影响。

迄今为止从推特和其他DDoS攻击目标网站收集的证据似乎表明，攻击实际上是一场旨在使格鲁吉亚活动家沉默的政治动机攻击。受到网上处理的Cyxymu知晓的受害者使用Twitter和Facebook等博客和社交媒体网站发表有关俄罗斯与格鲁吉亚之间紧张关系的看法。互联网安全公司F-Secure的首席研究官Mikko Hypponen在一篇博客文章中表示：“对Facebook等服务发起DDoS攻击相当于轰炸电视台，因为你不喜欢其中一家新闻播报员。”

为了抵御正在进行的DDoS攻击，Twitter已经实施了各种防御措施，其中一些阻止了第三方Twitter应用程序与Twitter API的连接。缓解措施也影响了许多用户发布给他们的能力通过短信（短消息服务）短信的Twitter账户。

[进一步阅读：最好的电视流服务]

Twitter正在努力寻求一种更持久的解决方案，不影响第三方应用程序或SMS消息。与此同时，Twitter表示，只要袭击继续发生，他们就不能保证事情会变得更好，也不能保证他们不会变得更糟。他们能做的最好的事情就是承诺o尽其所能地尽其所能地确保网站的可用性。其他可采取的步骤包括识别和隔离攻击流量来源，并简单地丢弃来自这些来源的所有传入数据包。这可能会产生一些影响，但是当攻击利用僵尸网络并且攻击流量实际上来自数十万个来源时，以这种方式尝试和过滤流量很快变得麻烦和不切实际。另一个临时解决方案可能是过滤所有针对可疑受害者Cyxymu的流量，并阻止该流量，从而不会占用网络带宽或服务器处理能力。

当尘埃落定时，Twitter应该看看他们可以构建的方式扩展性和冗余性，以便在未来更好地抵御类似的攻击。 McAfee风险与合规部运营与战略副总裁兼Hacking Exposed 6的合着者Stuart McClure说：“许多这些新兴的社交工程网站都没有考虑到安全性或高性能可扩展性，他们需要看在他们目前和渴望的状态下做出艰难的决定，将他们从本土应用迁移到高度可用的商业基石。“

Tony Bradley是一位信息安全和统一通信专家，拥有超过十年的企业IT经验。他在他的网站tonybradley.com上提供有关信息安全和统一通信技术的提示，建议和评论

。