Am Donnerstag, also gestern, musste Twitter sich gegen einen Hackerangriff verteidigen. Für mehrere Stunden konnten auf Twitter keine Kurznachrichten (Tweets) mehr verschickt werden. Angeblich hat auch Facebook leiden müssen, weil viele Besucher in dieser Zeit von Twitter zu Facebook gewechselt sind, damit sie dort weiterhin ihre geistigen Ergüsse absetzen können. Was den Microblogging-Dienst Twitter erwischte war eine Denial-of-Servive Attacke die meist nur als DoS-Angriff bezeichnet wird.
Das Twitter öfters mal Tweets gegen den Wal schickt ist bekannt, aber das man gleich für gut 2 Stunden in die Knie geht, kommt selten vor. Zudem lief Twitter im Anschluss auch nicht sauber, denn die Performance war eindeutig eingeschränkt. Spaß machte Twitter in dieser Zeit auf keinen Fall. Twitter-Gründer Biz Stone bestätigte bereits das es sich um eine „Denial-of-Service“-Attacke gehandelt habe. „Wir verteidigen uns gegen diesen Angriff“, so Stone.
Bisher ist nicht klar wer hinter dem Hackerangriff auf Twitter steckt. Normal werden solche DoS-Attacken gegen Online-Banken und Bezahlsysteme ausgeübt. Der dort verursachte Schaden geht dann jedoch in Unmengen über. Als die Attacke komplett überstanden war, setzte auch Biz Stone auf Twitter wieder einen Tweet (Original) ab. „Wir hatten heute Morgen viele Dinge vor uns, die wir lieben getan hätten. Uns gegen eine DoS-Attacke zu verteidigen, gehörte nicht dazu“. Ja, Vorhaben und Pläne ändern sich manchmal.
Twitter ist eines der am schnellsten wachsenden Unternehmen das im Internet arbeitet. Im Juni lag die Zahl der Besucher von Twitter bei 44,5 Millionen, dies ergibt eine Studie der Forschungsgruppe comScore. Damit hat man 15-Mal so viele Besucher wie noch im Vorjahr.
Was ist ein Denial-of-Service Angriff (DoS-Attacke) eigentlich? Ganz simpel erklärt handelt es sich dabei um einen Angriff bei dem der Angreifer eine gezielte Überlastung beim Zielobjekt (Server) verursacht. Durch die Überlastung wird der Zugang zum System unterbrochen und das Zielprojekt geht down. Da viele Computer mit nicht ausreichendem Schutz mit dem Internet verbunden sind, können Angreifer eben solche Computer für eine DoS-Attacke mobilisieren und dann unbemerkt als Angriffshilfe einsetzen.
Eine sehr einfache Beschreibung, im Detail sieht eine DoS-Attacke eine ganze Ecke komplizierter aus.
Ach was, eine DoS-Attacke ist nicht kompliziert. Siehe The Sun:
Der Vorteil der Blogs ist einfach der, dass man seine Meinung vertreten kann – und das ist bei diesem Blog besonders toll.
Ja, und leider kann man gegen DoS nicht viel unternehmen. Bei uns scheint es übrigens noch Probleme zu geben. Manche Twitter-API-REquests liefern eine leere Rückgabe. Hat Twitter vorsorglich zu viele IPs gesperrt?
Seit gestern hab ich auch einen Account bei Twitter. Ich wollte mir mal den Dienst genauer anschauen.
“2 Stunden in die Knie geht, kommt selten vor. ”
Das waren aber nicht nur zwei Stunden… offizuell vielleicht. Aber in meinen Augen war das alles den halben Tag lang!
Nicht eher DDoS?
Auf der Seite des Betreibers kann man aber schon eine Menge machen, um die Anfälligkeit für solche Angriffe herunter zu schrauben. Vermute, das werden die jetzt auch verstärkt tun…