Como publico hoy Teto en primicia mundial, el terror inundo a las legiones de usuarios de Twitter cuando el servicio dejo de estar activo bajo los efectos de una Denegacion de Servicios Masiva.
En la pagina de status de Twitter se podian ver los siguientes mensajes :
Ongoing denial-of-service attack 3 hours ago
We are defending against a denial-of-service attack, and will update status again shortly.
Update: the site is back up, but we are continuing to defend against and recover from this attack.
Update (9:46a): As we recover, users will experience some longer load times and slowness. This includes timeouts to API clients. We’re working to get back to 100% as quickly as we can.
Site is down 4 hours ago
We are determining the cause and will provide an update shortly.
Update: we are defending against a denial-of-service attack.
Estoy armando una coleccion de vulnerabilidades y bugs que tiene twitter para mostrarle a mis nietos cuando en el futuro se utilize la computacion cuantica y Twitter sea nuevamente abusado.
Veamos, hasta el dia de hoy Twitter sufrio los siguientes tipos de vulnerabilidades :
- Password debil
- Ingenieria social
- Cross-site scripting
- Denegacion de Servicio
Ademas de los problemas intrinsicos al servicio, como :
Short URLS,
Impersonizacion
El problema de DoS aplicado al TCP/IP es tan viejo como el protocolo y existen diferentes capas en las cuales se puede parar. Desde los routers de borde hasta los balanceadores de carga.
Si el problema surge como se habla en algunos posts, por vulnerabilidades en Apache o en el sistema de DNS, existen IPS y firewalls de aplicaciones los cuales pueden configurarse con patrones probables de ataques basados en las vulnerabilidades conocidas.
Si es un problema de 0day, creo que Twitter debe estar montado sobre una infraestrcutura lo suficientemente grande que permita, en menos tiempo que 3 hs analizar el ataque y bloquearlo.
Mi opinion es que tal vez hoy es el dia del amigo en China y se comenzaron a saludar todos al mismo tiempo.
Sobre la foto del post, hace mucho tiempo que la tenia reservada para este momento.
fuente foto : http://www.flickr.com/photos/ttstam/
No comments:
Post a Comment