Twitter lại bị tấn công
Chỉ vài ngày sau khi bị một cuộc tấn công từ chối dịch vụ phát tán DDoS đánh sập trong hai giờ đồng hồ vào tuần trước, cuối ngày hôm qua trang tiểu blog này đã lại trở thành mục tiêu tấn công của hacker.
Trên một blog công ty cho biết cuộc tấn công lần này không để lại hậu quả tồi tệ như cuộc tấn công trước, tuy nhiên Twitter cũng đã bị đánh sập trong vòng 30 phút (so với hai giờ đồng hồ trong cuộc tấn công trước). Twitter cũng cho biết nhân viên của họ đang phân tích lưu lượng dữ liệu để xác định cách thức thực hiện của cuộc tấn công này.
Cho đến thời điểm này vẫn chưa thể khẳng định rằng cuộc tấn công vào Twitter ngày hôm qua có liên quan tới cuộc tấn công DDoS tuần trước (nhắm vào các trang mạng xã hội như Twitter, Facebook và một số trang khác) hay không. Các chuyên gia bảo mật nói rằng cuộc tấn công trước được thực hiện với động cơ chính trị nhằm vào một cá nhân cụ thể đó là một blogger chuyên nghiệp người Georgia có nickname là Cyxymu.
Hôm nay, các nhà phân tích bảo mật nói rằng họ vẫn chưa có đủ thông tin để khẳng định hai cuộc tấn công này có liên quan với nhau hay không.
Graham Cluley, cố vấn công nghệ cấp cao của công ty cung cấp dịch vụ bảo mật Sophos PLC, nói rằng “Chúng tôi không có nhiều thông tin về cuộc tấn công này để xác định động cơ tấn công có phải vẫn nhắm vào blogger người Georgia hay là một nhóm khác muốn sử dụng Twitter để chứng tỏ sức mạnh của họ. Điều này thật không bình thường khi một website liên tục bị DDoS tấn công, thông thường tội phạm máy tính thực hiện tấn công là để tống tiền nạn nhân. Hay nói cách khác, có thể chúng muốn chứng tỏ khả năng có thể đánh sập Twitter bất cứ khi nào chúng muốn.”
Tuy nhiên, những báo cáo về hai vụ tấn công trong một tuần không phải là tin tốt với Twitter dù website này được nhiều người biết đến ngay từ khi mới ra đời và hiện đang có được một chỗ đứng vững chắc trong trào lưu của người dùng với sự tham gia của các nhân vật nổi tiếng như Oprah Winfrey, Lance Armstrong và cả hai phi hành gia của NASA. Giả sử những công ty như Zappos.com và JetBlue thực hiện tấn công Twitter để đẩy mạnh công việc kinh doanh của họ, thì việc Twitter không thể đứng vững trước các cuộc tấn công đã làm nản lòng những người dùng tiềm năng.
Ken van Wyk, cố vấn của công ty cố vấn bảo mật KrvWA Associates LLC nói rằng việc tăng cường khả năng phòng vệ của Twitter không phải là một công việc dễ dàng và có thể thực hiện trong ngày một ngày hai.
Ông nói “Cần hiểu rằng những việc mà Twitter phải làm để tăng cường khả năng phòng vệ có liên quan tới kết cấu cơ sở, và để thực hiện những việc này sẽ mất khá nhiều thời gian. Chúng ta đang nói đến việc nâng cấp hệ thống mạng nhanh và lớn hơn, bổ sung thêm trung tâm dữ liệu địa lý, điều tiết tải, và nhiều biện pháp khác. Chắc chắn những việc này sẽ không thể thực hiện trong một thời gian ngắn.”
Van Wyk cho biết quá trình phát triển cũng có thể tiết kiệm thời gian và tiền bạc bằng cách lựa chọn không xây dựng kết cấu cơ sở để chống lại những vấn đề có thể lường trước, như các mối đe dọa bảo mật. “Ở một mức độ nào đó, có thể họ đã không coi DDoS là một mối đe dọa thật sự, hay họ đã không ưu tiên đầu tư xây dựng kết cấu cơ sở mà tôi đã nói đến. Không nhiều công ty cần đến phương pháp bảo vệ chống lại DDoS đó. Đây có thể là một quyết định rất đúng đắn vào thời điểm nào đó, nhưng giờ đây họ đã phải hối tiếc vì đã quyết định như vậy.”
Tin liên quan:
Leave a comment
You must be logged in to post a comment.