Annuncio pubblicitario

Un attacco denial-of-service - o DoS - è un tentativo di impedire il corretto funzionamento di un sito Web ed è una delle violazioni più comuni che si verificano su siti popolari su Internet. Questi attacchi, che di solito colpiscono siti Web di alto profilo, hanno lo scopo di impedire alle persone di accedere a tali siti per un lungo periodo di tempo.

I siti di social network sono tra i più visitati e ampiamente utilizzati su Internet. Per questo motivo, siti come Twitter e Facebook devono preoccuparsi di attacchi DoS come altri siti Web importanti. Twitter è caduto vittima di attacchi DoS nel passato, facendo in modo che il sito funzioni in modo estremamente lento o si blocchi completamente. Ma come?

Come parte della nostra serie di Technology Explained, spiegherò anche in cosa consiste un attacco DoS come si può smantellare un sito grande come Twitter e gli effetti che ha sul sito e sui suoi milioni di utenti.

Che cos'è un attacco DoS?

Ho spiegato brevemente l'intento di un attacco DoS, ma che cos'è tecnologicamente? Un attacco DoS si verifica quando un gran numero di computer dirottati travolge un sito Web inviandogli un flusso massiccio e costante di dati. Un sito di base come Twitter, utilizzato per elaborare le richieste e visualizzare una semplice pagina, ha difficoltà a tenere il passo con questo enorme flusso di informazioni a causa di questo grande picco di richieste.

instagram viewer

twitter dos attack

In una connessione tipica, un utente invia un messaggio per l'autenticazione del server. Dopo che il server ha riconosciuto e approvato questa richiesta, l'utente può quindi accedere al sito dal server.

In un attacco DoS, vengono inviate diverse richieste di autenticazione, riempiendo il server. Il server tenta di approvare queste richieste, ma non è possibile perché hanno tutti indirizzi di ritorno falsi. Quindi il sistema attende. Dopo circa un minuto, queste connessioni vengono chiuse, ma a questo punto l'attaccante ha già inviato un nuovo batch di richieste, rallentando il sistema a tempo indeterminato.

Utilizzo di botnet per attacchi DoS

twitter dos attack

Una botnet è una raccolta di computer compromessi che possono essere utilizzati per azioni dannose (come lo spam) su Internet. Gli attacchi DoS basati su botnet sono difficili da gestire per i siti Web. Questo perché è difficile distinguere le richieste legittime da quelle provenienti da una botnet.

Dal punto di vista di Twitter, non puoi semplicemente bloccare gli indirizzi IP degli utenti offensivi in ​​questa situazione perché i computer in uso potrebbero appartenere a utenti legittimi. Tagliare tali utenti complicherebbe ulteriormente le cose.

[Nota]: È possibile ridurre drasticamente le possibilità di dirottamento del computer mantenendo la protezione antivirus e firewall. Non vuoi essere parzialmente responsabile del prossimo attacco al tuo sito Web preferito!

Twitter DoS Attack

Puoi monitorare lo stato di Twitter Qui.

Twitter è sempre stato criticato per l'esecuzione troppo lenta a volte o per i tempi di inattività significativi. Hanno trascorso molto tempo a risolvere questi problemi e a diventare strutturalmente più forti, ma con milioni di utenti da tenere in considerazione, un attacco denial-of-service può (e ha) paralizzare Twitter per i suoi utenti.

attacco ddos ​​su twitter

Twitter è diverso dalla maggior parte dei siti in quanto gran parte del suo utilizzo deriva dalla sua interfaccia di programmazione dell'applicazione (API), che consente al software (ad esempio TweetDeck) di avere accesso al suo servizio. Quando si verifica un attacco DoS di Twitter, gli utenti del sito riscontrano tempi di caricamento e lentezza più lunghi, mentre gli utenti di applicazioni di terze parti subiscono timeout. Alcune delle tue richieste potrebbero non riuscire, causando l'impossibilità di pubblicare un aggiornamento o seguire qualcuno.

Conclusione

Molto probabilmente gli attacchi DoS su Twitter continueranno a verificarsi in futuro. Man mano che la società cresce, dovrebbe diventare meglio equipaggiata per affrontare tali attacchi.

Ora che sai cos'è un attacco denial-of-service, puoi iniziare a notare tali attività su Internet. Quindi la prossima volta che il tuo sito preferito sarà un po 'lento, tieni presente che potrebbe non essere colpa loro.

Che pensieri hai in merito? Hai qualcosa da aggiungere all'articolo? Mi piacerebbe sentire le tue opinioni qui sotto.

Credito immagine: carlsilver, - = Trevino = -

Steve, Community Manager di VaynerMedia, è appassionato di social media e costruzione di marchi.