安全专家称社交网络需谨慎Twitter攻击

DoSECU 安全报道 8月11日消息:安全专家周四发现在分布式拒绝服务攻击后隐藏的动机会导致Twitter网站瘫痪数小时,也会对Facebook,谷歌和LiveJournal造成影响。

有关这方面的信息十分有限,研究专家正在猜测是谁发动了攻击,原因何在。也有部分专家认为Twitter的基础架构急待加强。

安全研究公司IT-Harvest的创始人Richard Stiennon表示"如果你对黑客论坛进行监控,你会发现他们都不喜欢Twitter网站。黑客讨厌Twitter网站。过去他们都是使用论坛和在线聊天系统进行联络,然而突然之间整个世界都在Twitter中各行其是了"。

按照Stiennon的想法,Twitter的兴起和所受的冲击类似于上世纪90年代的情形,那时美国在线服务公司突然异军突起,但是以技术为重的用户对其毁誉有加,因为他们觉得这和美其名曰的电子布告栏系统并没有什么不同。

Stiennon表示"现在历史又重演了。他们把Twitter看成是可入侵的近邻,因此他们想要证明他们可以把它打到,同时制造出新闻效应"。

AVG Technologies的首席研究官罗杰.汤普森则有着不同的看法。
"我认为这是义务警员的所为"汤普森认为"他们希望能唤起大家对僵尸网络风险的关注"。

汤普森的理论是义务警员–可能是安全专业人员组合了一个小型的僵尸网络,然后把目标对准Twitter和Facebook网站在周四发动攻击。汤普森的结论是根据今年7月初发生在美国政府和朝鲜商业网站上的分布式拒绝服务攻击等几宗类似案例来推断的。

这些攻击都没有受到关注也没有明显的政治目的,更重要的是僵尸网络控制者是通过擦拭掉他们的硬盘进行自我销毁来结束了攻击。

"谁会建立了一个僵尸网络,然后又毁灭了它?"汤普森表示"这只是疯狂的举动"。

事实上,汤普森认为Twitter黑客和1个月前针对美国和朝鲜网站发动拒绝服务攻击的黑客是同一个人。汤普森表示"没有人从对Twitter发动拒绝服务攻击中盈利。唯一可能的解释是有人希望让大家知道些什么事,我认为这些事就是僵尸网络"。

"僵尸网络是一个非常重大的问题,但是没有人都它做出过反应",汤普森解释说。

安全专家都认可的一件事是Twitter必须加固他们的网络基础架构,否者它会招致进一步的攻击。Stiennon表示"如果Stiennon按照正常商业网站的做法来为100%的流量增长制定计划,那么拒绝服务攻击很容易就能将其击垮"。

"Twitter需要重新检查他们的基础架构"Stiennon推荐说"他们不可能花费1千万美元以上的资金去翻倍扩充他们的处理能力"。

BitGravity公司的前任首席技术官和合作创建人Barrett Lyon是拒绝服务攻击领域的知名专家。昨天他和Stiennon合作来挖掘有关Twitter攻击的信息;Lyon在Twitter周四早晨发出声明之前就发现了这个拒绝服务攻击。

Lyon在他的个人博客中写道"很显然Twitter网站需要重新进行设计。他们需要的是自己能够控制的网络,把带宽从许多不同的提供商处接入并建立几个安全层。构建强大的ACL边界和精密的缓冲层对于公司的通信是非常有意义的"。

根据Lyon的说法,Twitter目前仅依赖一家厂商为他们提供接入互联网骨干网的连接:即总部位于东京的Nippon Telegraph and Telephone公司的分支机构NTT Communications。

Lyon强调说"我猜想在他们的负载平衡配置中没有装备应对此类攻击的设置或者攻击没有引起足够的重视"。Lyon还认为有着更加强大的基础架构安全保障的Facebook网站很大程度上就能避免这些伤害。

同时汤普森还表示如果他的假设是正确的,那么Twitter网站可能就没有足够的时间来采取行动。请注意在7月针对美国和朝鲜网站发动的拒绝服务攻击和周四对Twitter和其他网站发动的攻击之间有长达一个月的间隔期,汤普森认为义务警员可能会利用同样的时间间隔来再次发动攻击。

"如果我要打赌的话,我认为下一次攻击应该是在9月初发动"汤普森表示。