دروس التعلّم من انقطاع اإلنترنت

إلا إذا كنت تعيش في كهف أو خارج الشبكة خلال الـ 24 ساعة الماضية أو ما شابه ، فربما تكون على دراية بأن Twitter قد تعرض إلى انقطاع لمدة ساعتين صباح أمس نتيجة رفض الخدمة الموزع (DDoS)) الهجوم الذي طغى على خوادمها. كما تم استهداف نفس الهجوم في مواقع أخرى مثل Facebook و Google ، ولكن Facebook لم يواجه مشاكل في الأداء ، ويبدو أن Google لم تتأثر نسبيًا. ما الذي يمكن أن يتعلمه Twitter من Facebook أو Google لمساعدتها في التعامل مع الهجمات المستقبلية دون انقطاع في الموقع؟

أولاً ، القليل من التشريح في الهجوم نفسه. من المعلومات التي تم جمعها حتى الآن ، يبدو أنها كانت هجومًا بدوافع سياسية ضد فرد واحد مرتبط بالتوترات بين روسيا وجورجيا. لدى الفرد المعني ، المعروف بالمقبض Cyxymu ، حسابات على Twitter و Facebook و LiveJournal ومدونات Google حيث نشر وجهات نظره حول الصراع المستمر بين الدولتين. وكان الهدف من الهجوم على ما يبدو إسكاته.

هناك القليل الذي يمكن القيام به للقضاء على إمكانية هجوم DDoS. اعتاد موقع Twitter على الانخراط بصفة منتظمة نتيجة لرفض الخدمة بشكل أكبر ، وهو ما يُعرف على أنه شائع جدًا لدرجة أن حجم حركة المرور الشرعية طغى على الخوادم. هجوم DoS ليس مختلفًا إلا أن حركة المرور غير مشروعة وأن الخوادم يتم قصفها بطلبات الغرض المقصود منها هو إرباكها وحرمان الوصول الشرعي إلى تلك الموارد.

[المزيد من القراءة: أفضل خدمات البث التلفزيوني]

ماركوس رانوم ، كبير مسؤولي الأمن في شركة Tenable Network Security ، يقول: "في منتصف التسعينيات ، توصلنا إلى أن هجمات الحرمان من الخدمة ممكنة دائمًا. إنها معركة إبداعية بين المعارضين ، وفي وقت قريب سيحصل شخص ما على عرض نطاق ترددي أكبر "

هل يعني ذلك أن على تويتر فقط قبول أن موقعها وخدمةها ستنهار وستظل بلا اتصال في كل مرة يكون فيها هجومًا على DoS من نوع ما؟ لا. لم يشهد Facebook أي انقطاع ، بل إنه مجرد أداء متدهور. لم تواجه Google أي مشاكل أداء ملحوظة. تم استهدافهم جميعًا من نفس الهجوم ، لذا يبدو أن فيسبوك وجوجل يفعلان شيئًا مختلفًا يسمح لهما بمقاومة الهجوم والبقاء على الإنترنت.

يوضح رانوم أن "المواقع مثل Twitter ستتطور لتتمكن من التعامل مع الأحمال الضخمة بمرور الوقت ، إذا أثبتت أهميتها بدرجة كافية لتبرير البناء ، فالأمر الرئيسي الذي تحتاج المواقع إلى التفكير فيه هو وجود بنية برمجية يمكنها تحمل النجاح ، أو بسبب هجوم DDoS ، أو حشود فلاش من slashdot ، أو نجاح تسويقي كبير - كل ذلك يشبه إلى حد كبير حمولة ضخمة على النظام. "

توني برادلي هو خبير في مجال أمن المعلومات والاتصالات الموحدة مع أكثر من عقد من الخبرة في مجال تكنولوجيا المعلومات للشركات. يقدم النصائح والمشورة والمراجعات حول أمن المعلومات وتقنيات الاتصالات الموحدة على موقعه على tonybradley.com.