HowTwitter was killed

August 6, 2009 - 3:08P.M.

StevenJ. Vaughan-Nichols

Cyber Cynic

Theo:http://blogs.computerworld.com/14504/how_twitter_was_killed

Bài được đưa lênInternet ngày: 06/08/2009

Lờingười dịch: Có một giả thiết cho rằng vừa qua Twitterbị giết chết bởi các cuộc tấn công từ chối dịchvụ hướng tới các botnets của những máy tính Windowssống dở chết dở trước đó là vì lý do chính trị củacác phe phái tại Iran. Đúng hay sai còn chưa rõ, nhưng làmột cảnh báo cho chúng ta biết đâu là điểm yếu củacác hệ thống máy tính mà dễ bị lạm dụng nhất trongcác xung đột hiện nay giữa các phe phái trong một quốcgia và giữa các quốc gia với nhau. Tác giả viết: “Tôiđã nói trước đó, tôi sẽ nói lại nữa. Vì1 sự yếukém về an ninh của Windows, botnets bây giờ là chuyện tầmthường và chúng ta chỉ có thể mong đợi thấy nhiềuhơn các cuộc tấn công DDoS trong tương lai”. Một lầnnữa cảnh báo được đưa ra: Hãy vứt bỏ hệ điềuhành Windows!

Trình tự sáng nay:Lấy một li cà phê, mở thư điện tử của bạn, chuyểntrình duyệt của bạn sang Twitter... ARGH!

Điều đó đã làcách mà sáng nay xảy ra với mọi người khi họ chuyểnsang Twitter chỉ để thấy rằng site mạng xã hội nổitiếng hoang dại này đã chết trong nước. Nó đã chếtnhư thế nào? Thậm chí còn không thấy con cá voi chếtnào.

Themorning ritual: Get your cup of coffee, open up your e-mail, switchyour Web browser to Twitter...ARGH!

Thatwas how the morning went for many people when they turned to Twitteronly to find that the wildlypopular social-networking site was dead in the water. How deadwas it? There wasn't even a fail-whale to be seen.

Điều gì đã xảy ravậy? Twitter vẫn đang còn chạy cơ mà. Nhưng, blog chínhthức của site này đã thông báo rằng: “Chúng tôi đangphòng thủ chống lại một cuộc tấn công từ chối dịchvụ, và sẽ cập nhật tình trạng lại sớm”. Lúc 12:46PM giờ phương Đông, Twitter đã sống lại, dù vẫn cònuể oải, nhưng đã làm việc trở lại.

Vâng,hiện đang làm việc, dù thế nào đi nữa

Các cuộc tấn côngDdoS khó để đánh. Trong khi một số fan hâm mộ Twitterđang cho rằng đây là cuộc tấn công DdoS lớn nhất từtrước tới nay, thì tôi có ý nghi ngờ nó. Twitter, dù tốcđộ thực thi của nó có được tốt hơn nhiều, thườngbập bùng ở ngưỡng sụp đổ vì tải khổng lồ mànhững người sử dụng nó đưa lên hạ tầng mạng xãhội của mình. Không, cuộc tấn công DdoS lên Google đầunăm nay có lẽ vẫn là cuộc tấn công tồi tệ nhất đượcghi nhận.

Điều này đã xảyra như thế nào? Vâng, hãy để tôi nói cho bạn biết. Cáccuộc tấn công DDoS ngày nay được thực hiện bởi cácbotnets được trang bị bằng Windows. Chúng không phức tạpkhủng khiếp về các cuộc tấn công này. Điều quan trọngchính là nó có thể hoặc không tới từ Bắc Triều Tiên,đã được dẫn dắt bởi MyDoom, phần mềm độc hại củaWindows từ năm 2004.

Sowhat happened? Twitter is still working it out. But, the site'sofficial blog reported that "We are defending against adenial-of-service attack, and will up-date status again shortly."As of 12:46 PM Eastern, Twitter was up, still staggered, but workingagain.

Well,working for now anyway.

DDoSattacks are hard to beat. While some Twitter fans are claiming thatthis is the biggest DDoS attack ever, I'm inclined to doubt it.Twitter, even though its performance has gotten much better, hasoften teetered on the edge of collapse due to the enormous load itsusers put on its social network infrastructure. No, the DDoSattack on Google earlier this year was probably still the worstattack on record.

Howis this happening? Well, let me tell you. Today's DDoS attacks aremade by Windows-powered botnets. They're not terribly sophisticatedabout these attacks. The last major one, which may or may not havecome f-rom North Korea, was driven by MyDoom,Windows malware f-rom 2004.

Trong khi chúng tôi cònchưa biết chi tiết, thì các cuộc tấn công DDoS làm việctheo một trong 3 cách chính. Cách đầu là đơn giản chiếmhết băng thông mạng của máy chủ hoặc đống các máychủ với quá nhiều giao thương mà sự kết nối là khôngthể theo kịp được. Điều đó tương đối dễ dàng đểkhoá, thế nên có thể đã không có những phương tiệnđược sử dụng để chống lại Twitter.

Phương pháp khác làđể làm cho các yêu cầu của máy chủ Web sẽ dừng bằngviệc sử dụng tất cả các tài nguyên của một máy chủ.Dù rằng, thường thì các cuộc tấn công DDoS được địnhhướng trực tiếp vào hạ tầng mạng TCP/IP của bạn.Những cuộc tấn công này đi theo 3 phương án: những kẻmà khai thác những chỗ yếu trong một triển khai cài đặtcủa kho TCP/IP; những kẻ mà tập trung vào những yếu kémcủa TCP/IP; và những kẻ cố gắng vàtấn công đúng là tàn bạo. Những ngày này, thứ cuốicùng, nhờ những đội quân các máy tính cá nhân nửasống nửa chết Windows nên sẽ dễ dàng hơn để thựchiện hơn bao giờ hết.

Vì thế, một, hoặccó thể vài trong số các phương pháp này đã được sửdụng để giết chết Twitter. Câu hỏi tiếp theo là vìsao giết Twitter?

Tôi không biết ai đãlàm thế, nhưng tôi có một lý thuyết. Twitter đã trởthành cách để những kẻ chống đối người Iran giữliên lạc được với nhau và để những phần còn lạicủa thế giới biết về cách mà cuộc bầu cử của họđã bị ăn cắp từ họ như thế nào. Cánh đối lậpngười Iran đã từng lên kế hoạch chống lại lễ nhậmchức của Tổng thống Mahmoud Ahmadinejad. Rất nhiều trongkế hoạch này đã được thực hiện qua Internet trê cácblogs, và, tất nhiên, Twitter.

Whilewe don't the details yet, DDoSattacks work in one of three broad ways. The first is to simplyoverrun a server or server farm's network bandwidth with so muchtraffic that the connection can't keep up. That's relatively easy toblock, so that probably wasn't the means used against Twitter.

Anothermethod is to make Web server requests that end up using up all of aserver's resources. Usually, though, DDoS attacks are aimed straightat your network's TCP/IP infrastructure. These assaults come in threevarieties: those that exploit weaknesses in a given TCP/IP stackimplementation; those that target TCP/IP weaknesses; and the triedand true brute force attack. These days, the last, thanks to armiesof zombie Windows PCs are easier to do than ever.

So,one, or perhaps several of these methods were used to kill Twitter.The next question is why kill Twitter?

Idon't know who did it, but I do have a theory. Twitterhas become the way for Iranian protesters to keep in touch witheach other and let the rest of the world know about how theirelection was stolen f-rom them. The Iranian opposition had beenplanning protestsagainst President Mahmoud Ahmadinejad's inauguration ceremony. Agreat deal of this planning has been over the Internet on blogs, and,of course, Twitter.

Sự tính toán vềthời gian đáng buồn cưòi liệu bạn có nghĩ rằngTwitter có thể bị đánh gục hoàn toàn khỏi bầu trờichỉ lần này? Và, nếu bạn nghĩ rằng các chính phủkhông sử dụng Internet để hạ đo ván các kẻ thù củahọ, thì bạn sẽ không chú ý tới. Những người Nga đãtấn công thành công hạ tầng Internet của Estonia trong năm2007. Với các botnets Windows đang gia tăng một cách nhảyvọt, thì dễ dàng hơn bao giờ hết đối với các chínhphủ hoặc ngay cả chỉ một nhúm người để hạ đo váncác webiste chủ chốt như Twitter.

Tôiđã nói trước đó, tôi sẽ nói lại nữa. Vì sự yếukém về an ninh của Windows, botnets bây giờ là chuyện tầmthường và chúng ta chỉ có thể mong đợi thấy nhiềuhơn các cuộc tấn công DDoS trong tương lai.

Tôikhông phải là người duy nhất thấy nó theo cách này.Patrick Peterson, người bạn ở Cisco và là Giám đốcNghiên cứu về An ninh, đã nói với tôi: “10 năm trướcchúng ta đã thấy các cuộc tấn công DDoS đầu tiên hạmột số website lớn nhất thế giới. Ngày nay các kẻ tấncông có hàng chục ngàn máy tính cá nhân trong botnets củachúng, mỗi máy tính cá nhân sử dụng các kỹ thuật tinhvi mức ứng dụng để áp đảo các site nạn nhân củachúng. Điều chớ trêu ở đây là việc các botnets, đãlây nhiễm các máy tính cá nhân của người tiêu dùngđược kiểm soát bởi bọn tội phạm, là vấn đề.Nhiều người sử dụng Twitter ngày nay là một phần củacuộc tấn công nếu máy tính cá nhân của họ dã bị lâynhiễm vì an ninh kém”.

Funnytiming don't you think that Twitter would be knocked completely offthe air at just this time? And, if you think that governments don'tuse the Internet to knock out their enemies, you haven't been payingattention. Russians already successfully attackedEstonia's Internet infrastructure in 2007. With Windows botnetsgrowing by leaps and bounds, it's easier than ever for governments oreven just a handful of people to knock out major Web sites likeTwitter.

I'vesaid it before, I'll say it again. Thanks to Windows' securityweaknesses, botnets are now commonplace and we can only expect to seemore DDoS attacks in the future.

I'mnot the only one who sees it this way. Patrick Peterson, CiscoFellow and Chief Security Researcher, told me, "Ten years ago wesaw the first DDoS attacks take down some of the world's largest websites. Today attackers have tens of thousands of PCs in theirbotnets, each PC using sophisticated application-level techniques tooverwhelm their victim sites. The irony here is that botnets,infected criminally-controlled consumer PCs, are the problem. Many oftoday's tweetless are part of the attack if their PC has beeninfected due to poor security."

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com