如何保障网络的安全与可靠(二)

断电,设计缺陷,破坏活动

断电显然是网络服务提供商非常关心的问题–但是网络应用软件设计上的缺陷也会让网站迅速陷入瘫痪,并且需要花费更长的时间进行故障检修和恢复。网络拍卖巨头易趣公司(纳斯达克代码:EBAY)就在上世纪90年代因为应用软件漏洞而声名狼藉。

网络应用软件恰如其分的多层设计在网络流量增加时可以在增加网络性能的同时提高灵活性,可以帮助操作人员在定期维护过程中或其他基础架构问题增多时更好的控制负荷分配。对于从单晶片设计起家的网络应用软件来说是非常普遍的。

易趣拍卖网站在1998年6月遭遇22小时的断电事故时,Meg Whitman成为易趣网站的首席执行官仅有一个月的时间。他感觉这次断电直接影响了公司的销售额,Whitman将数据库和存储厂商与网络和应用软件工程师及对分析本次断电起因有所帮助的人都召集在一起共同探讨这个问题。

在易趣公司重新构建了他们的应用软件和基础架构来增强其灵活性和可靠性之后,断电事故再次于第二年袭击着这家知名网站。易趣公司在网络拍卖领域起家较早的领先优势和他们在广大用户中积累的信誉才使得他们在这些打击中坚持了下来。

基础架构和应用软件漏洞在高速发展的互联网起步阶段都属于可以预防的问题。但是今年发生Twitter断电事故则有所不同:是因为阴谋破坏。

当应用软件或者服务无论有意还是恶意的无法访问,这就是常说的拒绝服务攻击。使用互联网的力量从多个地点生成大量流量就是一种分布式拒绝服务攻击。拒绝服务攻击最近备受关注,但它并不是个新鲜事物。

电子领域的珍珠港偷袭事件?

2000年1月,雅虎公司(纳斯达克代码:YHOO)的网络入口遭遇拒绝服务攻击而导致瘫痪数小时之久。加拿大蒙特利尔市一名15岁的高中生精心策划了这场攻击,当他在学校上课时自动发动了他事先安排好的攻击。

被称为互联网黑手党的Michael Calce花费了几个月时间来收集大学和企业中存在风险的服务器(大学和企业中有大量的带宽可用)。这些存在风险的计算机构成的网络足以将雅虎打翻在地。

对雅虎攻击的成功得手令人惊讶,Calce随后又针对亚马逊(纳斯达克代码:AMZN),E*Trade(纽约证券交易所代码:ET)和CNN等一系列知名网站发动了连续攻击。

那时互联网几乎都笼罩在攻击的阴影之下。这就是计算机专家预测的"电子领域的珍珠港偷袭"吗?克林顿总统召集互联网行业高管举行会议,共同探讨抵御攻击和提高互联网服务灵活性的可行性方法。

今年夏天发生的Twitter断电事故让我们发现了针对缺乏基础架构防范的服务提供商的拒绝服务攻击。Twitter所作为独立的服务提供商托管而不是使用的多重数据中心。这也严重制约了Twitter对此类攻击做出反应的能力。

针对谷歌和Facebook发动的类似攻击并没有让他们的服务崩溃。互联网应用软件和提供支持的技术在过去的15年间已经走过了一段漫长的探索之路。管理托管提供商,亚马逊弹性计算云这样的云服务提供商和数据库管理系统中复杂的数据复制特性都让今天的网络研发人员拥有了非常丰富的工具来构建高可靠性服务。

有一件事是保持不变的:那就是涌向网络的新用户数量还在源源不断的增加。鉴于世纪之交互联网泡沫的大规模破灭,应对这种大规模增长趋势的管理能力就需要我们作好对人员,技术和投资者必须关注的安全基础架构进行心理投入的准备。