| HT news
| InternetTwitter: nuove misure di sicurezza per scongiurare gli attacchi
di Stefano Bellasio
Datacenterknowledge ha seguito da vicino la vicenda di Twitter, colpito lo scorso 6 Agosto, da un pesante attacco DDoS che ha portato offline il servizio di social networking per diverse ore. L'attacco è stato mitigato, in quella occasione, grazie alla collaborazione dello staff di ingegneri di NTT, società che fornisce la colocation ai server di Twitter; in questo periodo sembra che gli attacchi siano continuati regolarmente, ma nessuno ha notato downtime per il semplice motivo che NTT ha cercato di proteggere al meglio la rete del servizio, adottando diverse policies, come spiega Kazuhiro Gomi, Chief Operating Officer di NTT.
Le nuove misure di sicurezza sono state implementate nella rete di Twitter dopo l'attacco del 6 Agosto, e fanno parte di un pacchetto offerto da NTT a tutti i suoi clienti, con una protezione a monte della rete, e effettuata con apparati della compagnia. Precedentemente gli stessi load balancers di Twitter erano abbastanza vulnerabili a questo genere di attacchi, per questo il portale ha subito, in quell'occasione, un lungo downtime, mai avvenuto per altri social network, come Facebook. NTT ora sembra poter gestire questi attacchi, sferrati da milioni di computer zombie, appartenenti alle note botnet di cui abbiamo parlato anche in passato.
Gomi ha anche cercato di allontanare le critiche sulla scelta di Twitter di utilizzare un solo provider di connettività e una sola compagnia di colocation, una scelta che, dice Gomi, ha permesso di gestire meglio gli attacchi, operazione più complessa di fronte a infrastrutture multi-homed. Biz Stone, CEO di Twitter, ha dichiarato che la compagnia ha appreso molto dopo il recente attacco di inizio Agosto, cambiando parti consistenti della propria infrastruttura e prendendo spunto anche da compagnie come Google e Facebook, quest'ultimo apparentemente meno vulnerabile da attacchi DDoS.