Twitter Terus Bertempur Menyerang DDoS

Lebih dari dua hari setelah mengalami pemadaman total akibat serangan denial-of-service (DDoS), Twitter dan situs jejaring sosial lainnya seperti Facebook masih berjuang melawan lonjakan lalu lintas terkait dengan serangan itu. Twitter telah mengambil beberapa langkah untuk mengurangi lonjakan lalu lintas dan memastikan bahwa situs tidak terlempar secara offline lagi, tetapi beberapa langkah tersebut berdampak pada alat pihak ketiga yang tertaut ke Twitter melalui API (antarmuka pemrograman aplikasi).

Bukti yang dikumpulkan sejauh ini dari Twitter dan situs lain yang ditargetkan oleh serangan DDoS tampaknya menunjukkan bahwa serangan itu sebenarnya adalah serangan bermotif politik yang ditujukan untuk membungkam seorang aktivis Georgia. Korban, yang dikenal dengan pegangan online Cyxymu, menggunakan blog dan situs media sosial seperti Twitter dan Facebook untuk mengekspresikan pandangan terkait dengan ketegangan antara Rusia dan Georgia. Dalam posting blog, Mikko Hypponen, Chief Research Officer dari perusahaan keamanan Internet F-Secure, mengatakan "Meluncurkan serangan DDoS terhadap layanan seperti Facebook adalah setara dengan pemboman sebuah stasiun TV karena Anda tidak menyukai salah satu dari penyiar berita.

Untuk mempertahankan diri terhadap serangan DDoS yang sedang berlangsung, Twitter telah menerapkan berbagai tindakan defensif, beberapa di antaranya memblokir aplikasi Twitter pihak ketiga agar dapat terhubung dengan API Twitter. Langkah mitigasi juga memengaruhi kemampuan banyak pengguna untuk memposting ke Akun Twitter melalui pesan teks SMS (layanan pesan singkat).

[Bacaan lebih lanjut: Layanan streaming TV terbaik]

Twitter bekerja dengan giat untuk solusi yang lebih permanen yang tidak memengaruhi aplikasi pihak ketiga atau perpesanan SMS. Sementara itu, Twitter telah menyatakan bahwa selama serangan berlanjut mereka tidak dapat menjamin bahwa hal-hal akan menjadi lebih baik atau memberikan jaminan bahwa mereka tidak akan menjadi lebih buruk. Hal terbaik yang dapat mereka lakukan adalah berjanji o lakukan semampu mereka secepat yang mereka bisa untuk memastikan situs tetap tersedia.

Langkah-langkah lain yang dapat diambil melibatkan mengidentifikasi dan mengisolasi sumber-sumber lalu lintas serangan dan hanya menjatuhkan semua paket yang masuk dari sumber-sumber tersebut. Itu dapat memiliki beberapa pengaruh, tetapi ketika sebuah serangan memanfaatkan botnet dan lalu lintas serangan secara harfiah datang dari ratusan ribu sumber secara bersamaan dengan cepat menjadi tidak praktis dan tidak praktis untuk mencoba dan memfilter lalu lintas dengan cara ini. Solusi sementara lain mungkin adalah memfilter semua lalu lintas yang ditujukan untuk korban yang dicurigai, Cyxymu, dan memblokirnya sehingga tidak menghambat bandwidth jaringan atau horsepower pengolah server.

Ketika debu mengendap, Twitter harus melihat cara mereka dapat membangun skalabilitas dan redundansi ke jaringan mereka untuk lebih baik menahan serangan serupa di masa depan. Stuart McClure, Wakil Direktur Operasional dan Strategi untuk Unit Risiko dan Kepatuhan McAfee dan rekan penulis Hacking Exposed 6, mengatakan, "Banyak dari situs rekayasa sosial yang baru muncul ini tidak dibangun dengan keamanan atau skalabilitas kinerja tinggi dalam pikiran. Mereka perlu melihat di negara bagian mereka saat ini dan yang diinginkan dan membuat keputusan sulit yang memigrasikannya dari aplikasi lokal ke pilar perdagangan yang sangat tersedia. "

Tony Bradley adalah keamanan informasi dan pakar komunikasi terpadu dengan lebih dari satu dekade pengalaman TI perusahaan. Dia memberikan tips, saran, dan ulasan tentang keamanan informasi dan teknologi komunikasi terpadu di situsnya di tonybradley.com.