Twitter under angrepp

8/06/2009

Twitter uppges vara under angrepp och inte gå att nå. Enligt Washington Post gick Twitter ner "6 am California time". D.v.s. 06.00 Pacific Daylight Time (PDT) -0700 UTC eller 15.00 svensk tid. Problemet är inte begränsat till webbgränssnitt utan sägs även handla om access via API:er. Det kan indikera att angreppet utnyttjar "tweets" men kan även bero på att Twitter stängt ner funktioner tills man förstått och hanterat problemet. På sin blogg skriver de:

"On this otherwise happy Thursday morning, Twitter is the target of a denial of service attack. Attacks such as this are malicious efforts orchestrated to disrupt and make unavailable services such as online banks, credit card payment gateways, and in this case, Twitter for intended customers or users. We are defending against this attack now and will continue to update our status blog as we continue to defend and later investigate."

Från: Denial of Service Attack
Tidpunkt: 2009-08-06 18:06 (svensk tid och fortsättningsvis)

När jag nu klockan 18:07 surfade Twitter.com gick den bra att nå. Att gå in på twitter.com/hanshusman gick däremot inte.

Även Wired resp. CNET har bra information:

Denial-of-Service Attack Knocks Twitter Offline (Updated)

Twitter crippled by denial-of-service attack

Omfattande samling med kompletterade uppgifter sammanställd 2009-08-07 cirka klockan 02.00:

TWITTER-ANGREPPET: STATISTIK, MOTIV OCH METOD

Och ytterligare en komplettering cirka 12.20 2009-08-07:

DOS-angreppet mot Twitter: Mer om motiv och säkerhetshål

Angreppet ska tas på allvar

Den i år tidigare "vågen" av denial of service angrepp var givetvis oerhört problematiska för många men jag bedömde dem aldrig som allvarliga. Någon anledning att tro att de var seriöst politiskt drivna fanns inte och de riktades huvudsakligen mot aktörer som kan förväntas klara att utmärkt hantera dem. Nästan helt bekräftades det också och det enda som enligt amerikanska pressen möjligen indikera något allvarligare var brist på kommunikation mellan DOD och DHS.

Framgången Twitter har haft har gjort det till en global-samhällsfunktion. Twitter handlar om åsiktsfrihet, möjlighet att diskutera och kommunikation mellan geografiskt skilda människor. Entiteter som vill hindra det momentant eller systematiskt kan finnas.Angreppet mot Twitter måste därför tas på största möjliga allvar.

Prioriteras säkerhet för sociala nätverk?

Mitt intryck är att Twitter allt mer senaste två månaderna har börjat prioritera arbetet med säkerhet. Vissa funktioner tycks peka på att något samarbete med Google finns och att Twitter utnyttjar vissa av deras säkerhetsfunktioner för att fånga upp spridning av malvare. Vidare är det känt att DOD tittat på sociala nätverk åtminstone avseende risker rörande deras medarbetare. Allt det är bra men ännu viktigare är att kunna garantera fri diskussion: det är vad Twitter handlar om.

Ändå indikerar incidenter och annan information att ingenting konkret förbättrats. Twitter m.fl. sociala nätverk är oerhört känsliga mot angrepp riktade mot profiler, mot själva personen bakom en profil och mot angrepp där information som ej ska gå att nå går att nå. Flera angrepp (men långt ifrån alla) finns att läsa om på SEOTaktik via:

Sociala media i sammanfattning

Vidare har många sociala nätverk troligen svårt att hantera vissa typer av denial of service angrepp. Det är ännu ingen katastrof och sätter man fokus bör problemen utmärkt gå att lösa utan stora kostnader eller överdrivet hårt arbete.

Passering av meddelanden

En större säkerhetsfråga rör säkerhetsarkitekturen avseende passering av meddelanden i Web 2.0:

  • Finns entiteter som inte har rimlighetskontroller på vad de klarar att hantera?
  • Och om sådana finns och angrips kan det påverka andra entiteter?
  • Hur kan man visualisera problemet?
  • Vilket språk (jfr hur CSP, ASN.1 m.m. kan användas för att beskriva och analysera andra säkerhetsområden) kan man beskriva det med?
  • När nya protokoll utvecklas finns helhetstänk där man tänker defensivt och inte stirrar sig blind på ett isolerat problem?
  • Finns det någon som tittar bakåt och drar nytta av erfarenhet från e-post m.m. där lång historik finns?

Just nu borde vi ha nått så långt att man seriöst börjat titta över dessa frågor. Istället handlar det fortfarande om att släcka bränder i enskilda system. Jag menar att ett antal angrepp kan vara möjliga vilka idag inte missbrukas. Förr eller senare kommer fler ha tänkt så långt. Det gäller att uppnå försprång för att allvarliga risker ska kunna hanteras innan de orsakar problem. Därefter att nå flow:

  • Totala riskbilden ska hela tiden krympa.
  • Nytt ska inte som idag närmast systematisk orsaka problem därför att det tänks bort.

Steget för att nå dit behöver inte vara stort. Tvärtom tror jag inte på att det är svårt eller dyrt. Det handlar om att se helhet.



Försvarsfilosofi Sociala media Twitter
1 kommentar
Swedish Research sa...

Nu 18.55.25 svensk tid klarade jag att nå min profil på Twitter.

2009-08-06 18:55

Kommentera