How Twitter was killed
August 6, 2009 - 3:08 P.M.
Cyber Cynic
Theo: http://blogs.computerworld.com/14504/how_twitter_was_killed
Bài được đưa lên Internet ngày: 06/08/2009
Lời người dịch: Có một giả thiết cho rằng vừa qua Twitter bị giết chết bởi các cuộc tấn công từ chối dịch vụ hướng tới các botnets của những máy tính Windows sống dở chết dở trước đó là vì lý do chính trị của các phe phái tại Iran. Đúng hay sai còn chưa rõ, nhưng là một cảnh báo cho chúng ta biết đâu là điểm yếu của các hệ thống máy tính mà dễ bị lạm dụng nhất trong các xung đột hiện nay giữa các phe phái trong một quốc gia và giữa các quốc gia với nhau. Tác giả viết: “Tôi đã nói trước đó, tôi sẽ nói lại nữa. Vì1 sự yếu kém về an ninh của Windows, botnets bây giờ là chuyện tầm thường và chúng ta chỉ có thể mong đợi thấy nhiều hơn các cuộc tấn công DDoS trong tương lai”. Một lần nữa cảnh báo được đưa ra: Hãy vứt bỏ hệ điều hành Windows!
Trình tự sáng nay: Lấy một li cà phê, mở thư điện tử của bạn, chuyển trình duyệt của bạn sang Twitter... ARGH!
Điều đó đã là cách mà sáng nay xảy ra với mọi người khi họ chuyển sang Twitter chỉ để thấy rằng site mạng xã hội nổi tiếng hoang dại này đã chết trong nước. Nó đã chết như thế nào? Thậm chí còn không thấy con cá voi chết nào.
The morning ritual: Get your cup of coffee, open up your e-mail, switch your Web browser to Twitter... ARGH!
That was how the morning went for many people when they turned to Twitter only to find that the wildly popular social-networking site was dead in the water. How dead was it? There wasn't even a fail-whale to be seen.
Điều gì đã xảy ra vậy? Twitter vẫn đang còn chạy cơ mà. Nhưng, blog chính thức của site này đã thông báo rằng: “Chúng tôi đang phòng thủ chống lại một cuộc tấn công từ chối dịch vụ, và sẽ cập nhật tình trạng lại sớm”. Lúc 12:46 PM giờ phương Đông, Twitter đã sống lại, dù vẫn còn uể oải, nhưng đã làm việc trở lại.
Vâng, hiện đang làm việc, dù thế nào đi nữa
Các cuộc tấn công DdoS khó để đánh. Trong khi một số fan hâm mộ Twitter đang cho rằng đây là cuộc tấn công DdoS lớn nhất từ trước tới nay, thì tôi có ý nghi ngờ nó. Twitter, dù tốc độ thực thi của nó có được tốt hơn nhiều, thường bập bùng ở ngưỡng sụp đổ vì tải khổng lồ mà những người sử dụng nó đưa lên hạ tầng mạng xã hội của mình. Không, cuộc tấn công DdoS lên Google đầu năm nay có lẽ vẫn là cuộc tấn công tồi tệ nhất được ghi nhận.
Điều này đã xảy ra như thế nào? Vâng, hãy để tôi nói cho bạn biết. Các cuộc tấn công DDoS ngày nay được thực hiện bởi các botnets được trang bị bằng Windows. Chúng không phức tạp khủng khiếp về các cuộc tấn công này. Điều quan trọng chính là nó có thể hoặc không tới từ Bắc Triều Tiên, đã được dẫn dắt bởi MyDoom, phần mềm độc hại của Windows từ năm 2004.
So what happened? Twitter is still working it out. But, the site's official blog reported that "We are defending against a denial-of-service attack, and will update status again shortly." As of 12:46 PM Eastern, Twitter was up, still staggered, but working again.
Well, working for now anyway.
DDoS attacks are hard to beat. While some Twitter fans are claiming that this is the biggest DDoS attack ever, I'm inclined to doubt it. Twitter, even though its performance has gotten much better, has often teetered on the edge of collapse due to the enormous load its users put on its social network infrastructure. No, the DDoS attack on Google earlier this year was probably still the worst attack on record.
How is this happening? Well, let me tell you. Today's DDoS attacks are made by Windows-powered botnets. They're not terribly sophisticated about these attacks. The last major one, which may or may not have come from North Korea, was driven by MyDoom, Windows malware from 2004.
Trong khi chúng tôi còn chưa biết chi tiết, thì các cuộc tấn công DDoS làm việc theo một trong 3 cách chính. Cách đầu là đơn giản chiếm hết băng thông mạng của máy chủ hoặc đống các máy chủ với quá nhiều giao thương mà sự kết nối là không thể theo kịp được. Điều đó tương đối dễ dàng để khoá, thế nên có thể đã không có những phương tiện được sử dụng để chống lại Twitter.
Phương pháp khác là để làm cho các yêu cầu của máy chủ Web sẽ dừng bằng việc sử dụng tất cả các tài nguyên của một máy chủ. Dù rằng, thường thì các cuộc tấn công DDoS được định hướng trực tiếp vào hạ tầng mạng TCP/IP của bạn. Những cuộc tấn công này đi theo 3 phương án: những kẻ mà khai thác những chỗ yếu trong một triển khai cài đặt của kho TCP/IP; những kẻ mà tập trung vào những yếu kém của TCP/IP; và những kẻ cố gắng và tấn công đúng là tàn bạo. Những ngày này, thứ cuối cùng, nhờ những đội quân các máy tính cá nhân nửa sống nửa chết Windows nên sẽ dễ dàng hơn để thực hiện hơn bao giờ hết.
Vì thế, một, hoặc có thể vài trong số các phương pháp này đã được sử dụng để giết chết Twitter. Câu hỏi tiếp theo là vì sao giết Twitter?
Tôi không biết ai đã làm thế, nhưng tôi có một lý thuyết. Twitter đã trở thành cách để những kẻ chống đối người Iran giữ liên lạc được với nhau và để những phần còn lại của thế giới biết về cách mà cuộc bầu cử của họ đã bị ăn cắp từ họ như thế nào. Cánh đối lập người Iran đã từng lên kế hoạch chống lại lễ nhậm chức của Tổng thống Mahmoud Ahmadinejad. Rất nhiều trong kế hoạch này đã được thực hiện qua Internet trê các blogs, và, tất nhiên, Twitter.
While we don't the details yet, DDoS attacks work in one of three broad ways. The first is to simply overrun a server or server farm's network bandwidth with so much traffic that the connection can't keep up. That's relatively easy to block, so that probably wasn't the means used against Twitter.
Another method is to make Web server requests that end up using up all of a server's resources. Usually, though, DDoS attacks are aimed straight at your network's TCP/IP infrastructure. These assaults come in three varieties: those that exploit weaknesses in a given TCP/IP stack implementation; those that target TCP/IP weaknesses; and the tried and true brute force attack. These days, the last, thanks to armies of zombie Windows PCs are easier to do than ever.
So, one, or perhaps several of these methods were used to kill Twitter. The next question is why kill Twitter?
I don't know who did it, but I do have a theory. Twitter has become the way for Iranian protesters to keep in touch with each other and let the rest of the world know about how their election was stolen from them. The Iranian opposition had been planning protests against President Mahmoud Ahmadinejad's inauguration ceremony. A great deal of this planning has been over the Internet on blogs, and, of course, Twitter.
Sự tính toán về thời gian đáng buồn cưòi liệu bạn có nghĩ rằng Twitter có thể bị đánh gục hoàn toàn khỏi bầu trời chỉ lần này? Và, nếu bạn nghĩ rằng các chính phủ không sử dụng Internet để hạ đo ván các kẻ thù của họ, thì bạn sẽ không chú ý tới. Những người Nga đã tấn công thành công hạ tầng Internet của Estonia trong năm 2007. Với các botnets Windows đang gia tăng một cách nhảy vọt, thì dễ dàng hơn bao giờ hết đối với các chính phủ hoặc ngay cả chỉ một nhúm người để hạ đo ván các webiste chủ chốt như Twitter.
Tôi đã nói trước đó, tôi sẽ nói lại nữa. Vì sự yếu kém về an ninh của Windows, botnets bây giờ là chuyện tầm thường và chúng ta chỉ có thể mong đợi thấy nhiều hơn các cuộc tấn công DDoS trong tương lai.
Tôi không phải là người duy nhất thấy nó theo cách này. Patrick Peterson, người bạn ở Cisco và là Giám đốc Nghiên cứu về An ninh, đã nói với tôi: “10 năm trước chúng ta đã thấy các cuộc tấn công DDoS đầu tiên hạ một số website lớn nhất thế giới. Ngày nay các kẻ tấn công có hàng chục ngàn máy tính cá nhân trong botnets của chúng, mỗi máy tính cá nhân sử dụng các kỹ thuật tinh vi mức ứng dụng để áp đảo các site nạn nhân của chúng. Điều chớ trêu ở đây là việc các botnets, đã lây nhiễm các máy tính cá nhân của người tiêu dùng được kiểm soát bởi bọn tội phạm, là vấn đề. Nhiều người sử dụng Twitter ngày nay là một phần của cuộc tấn công nếu máy tính cá nhân của họ dã bị lây nhiễm vì an ninh kém”.
Funny timing don't you think that Twitter would be knocked completely off the air at just this time? And, if you think that governments don't use the Internet to knock out their enemies, you haven't been paying attention. Russians already successfully attacked Estonia's Internet infrastructure in 2007. With Windows botnets growing by leaps and bounds, it's easier than ever for governments or even just a handful of people to knock out major Web sites like Twitter.
I've said it before, I'll say it again. Thanks to Windows' security weaknesses, botnets are now commonplace and we can only expect to see more DDoS attacks in the future.
I'm not the only one who sees it this way. Patrick Peterson, Cisco Fellow and Chief Security Researcher, told me, "Ten years ago we saw the first DDoS attacks take down some of the world's largest web sites. Today attackers have tens of thousands of PCs in their botnets, each PC using sophisticated application-level techniques to overwhelm their victim sites. The irony here is that botnets, infected criminally-controlled consumer PCs, are the problem. Many of today's tweetless are part of the attack if their PC has been infected due to poor security."
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.