"我認為這是義務警員的所為"湯普森認為"他們希望能喚起大家對僵尸網絡風險的關注"。
湯普森的理論是義務警員–可能是安全專業(yè)人員組合了一個小型的僵尸網絡,然后把目標對準Twitter和Facebook網站在周四發(fā)動攻擊。湯普森的結論是根據(jù)今年7月初發(fā)生在美國政府和朝鮮商業(yè)網站上的分布式拒絕服務攻擊等幾宗類似案例來推斷的。
這些攻擊都沒有受到關注也沒有明顯的政治目的,更重要的是僵尸網絡控制者是通過擦拭掉他們的硬盤進行自我銷毀來結束了攻擊。
"誰會建立了一個僵尸網絡,然后又毀滅了它?"湯普森表示"這只是瘋狂的舉動"。
事實上,湯普森認為Twitter黑客和1個月前針對美國和朝鮮網站發(fā)動拒絕服務攻擊的黑客是同一個人。湯普森表示"沒有人從對Twitter發(fā)動拒絕服務攻擊中盈利。唯一可能的解釋是有人希望讓大家知道些什么事,我認為這些事就是僵尸網絡"。
"僵尸網絡是一個非常重大的問題,但是沒有人都它做出過反應",湯普森解釋說。
安全專家都認可的一件事是Twitter必須加固他們的網絡基礎架構,否者它會招致進一步的攻擊。Stiennon表示"如果Stiennon按照正常商業(yè)網站的做法來為100%的流量增長制定計劃,那么拒絕服務攻擊很容易就能將其擊垮"。
"Twitter需要重新檢查他們的基礎架構"Stiennon推薦說"他們不可能花費1千萬美元以上的資金去翻倍擴充他們的處理能力"。
BitGravity公司的前任首席技術官和合作創(chuàng)建人Barrett Lyon是拒絕服務攻擊領域的知名專家。昨天他和Stiennon合作來挖掘有關Twitter攻擊的信息;Lyon在Twitter周四早晨發(fā)出聲明之前就發(fā)現(xiàn)了這個拒絕服務攻擊。
Lyon在他的個人博客中寫道"很顯然Twitter網站需要重新進行設計。他們需要的是自己能夠控制的網絡,把帶寬從許多不同的提供商處接入并建立幾個安全層。構建強大的ACL邊界和精密的緩沖層對于公司的通信是非常有意義的"。
根據(jù)Lyon的說法,Twitter目前僅依賴一家廠商為他們提供接入互聯(lián)網骨干網的連接:即總部位于東京的Nippon Telegraph and Telephone公司的分支機構NTT Communications。
Lyon強調說"我猜想在他們的負載平衡配置中沒有裝備應對此類攻擊的設置或者攻擊沒有引起足夠的重視"。Lyon還認為有著更加強大的基礎架構安全保障的Facebook網站很大程度上就能避免這些傷害。
同時湯普森還表示如果他的假設是正確的,那么Twitter網站可能就沒有足夠的時間來采取行動。請注意在7月針對美國和朝鮮網站發(fā)動的拒絕服務攻擊和周四對Twitter和其他網站發(fā)動的攻擊之間有長達一個月的間隔期,湯普森認為義務警員可能會利用同樣的時間間隔來再次發(fā)動攻擊。
"如果我要打賭的話,我認為下一次攻擊應該是在9月初發(fā)動"湯普森表示。