湯普森的理論是義務(wù)警員–可能是安全專業(yè)人員組合了一個(gè)小型的僵尸網(wǎng)絡(luò)，然后把目標(biāo)對(duì)準(zhǔn)Twitter和Facebook網(wǎng)站在周四發(fā)動(dòng)攻擊。湯普森的結(jié)論是根據(jù)今年7月初發(fā)生在美國(guó)政府和朝鮮商業(yè)網(wǎng)站上的分布式拒絕服務(wù)攻擊等幾宗類似案例來(lái)推斷的。

這些攻擊都沒(méi)有受到關(guān)注也沒(méi)有明顯的政治目的，更重要的是僵尸網(wǎng)絡(luò)控制者是通過(guò)擦拭掉他們的硬盤(pán)進(jìn)行自我銷毀來(lái)結(jié)束了攻擊。

"誰(shuí)會(huì)建立了一個(gè)僵尸網(wǎng)絡(luò)，然后又毀滅了它？"湯普森表示"這只是瘋狂的舉動(dòng)"。

事實(shí)上，湯普森認(rèn)為T(mén)witter黑客和1個(gè)月前針對(duì)美國(guó)和朝鮮網(wǎng)站發(fā)動(dòng)拒絕服務(wù)攻擊的黑客是同一個(gè)人。湯普森表示"沒(méi)有人從對(duì)Twitter發(fā)動(dòng)拒絕服務(wù)攻擊中盈利。唯一可能的解釋是有人希望讓大家知道些什么事，我認(rèn)為這些事就是僵尸網(wǎng)絡(luò)"。

"僵尸網(wǎng)絡(luò)是一個(gè)非常重大的問(wèn)題，但是沒(méi)有人都它做出過(guò)反應(yīng)"，湯普森解釋說(shuō)。

安全專家都認(rèn)可的一件事是Twitter必須加固他們的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，否者它會(huì)招致進(jìn)一步的攻擊。Stiennon表示"如果Stiennon按照正常商業(yè)網(wǎng)站的做法來(lái)為100%的流量增長(zhǎng)制定計(jì)劃，那么拒絕服務(wù)攻擊很容易就能將其擊垮"。

"Twitter需要重新檢查他們的基礎(chǔ)架構(gòu)"Stiennon推薦說(shuō)"他們不可能花費(fèi)1千萬(wàn)美元以上的資金去翻倍擴(kuò)充他們的處理能力"。

BitGravity公司的前任首席技術(shù)官和合作創(chuàng)建人Barrett Lyon是拒絕服務(wù)攻擊領(lǐng)域的知名專家。昨天他和Stiennon合作來(lái)挖掘有關(guān)Twitter攻擊的信息；Lyon在Twitter周四早晨發(fā)出聲明之前就發(fā)現(xiàn)了這個(gè)拒絕服務(wù)攻擊。

Lyon在他的個(gè)人博客中寫(xiě)道"很顯然Twitter網(wǎng)站需要重新進(jìn)行設(shè)計(jì)。他們需要的是自己能夠控制的網(wǎng)絡(luò)，把帶寬從許多不同的提供商處接入并建立幾個(gè)安全層。構(gòu)建強(qiáng)大的ACL邊界和精密的緩沖層對(duì)于公司的通信是非常有意義的"。

根據(jù)Lyon的說(shuō)法，Twitter目前僅依賴一家廠商為他們提供接入互聯(lián)網(wǎng)骨干網(wǎng)的連接：即總部位于東京的Nippon Telegraph and Telephone公司的分支機(jī)構(gòu)NTT Communications。

Lyon強(qiáng)調(diào)說(shuō)"我猜想在他們的負(fù)載平衡配置中沒(méi)有裝備應(yīng)對(duì)此類攻擊的設(shè)置或者攻擊沒(méi)有引起足夠的重視"。Lyon還認(rèn)為有著更加強(qiáng)大的基礎(chǔ)架構(gòu)安全保障的Facebook網(wǎng)站很大程度上就能避免這些傷害。

同時(shí)湯普森還表示如果他的假設(shè)是正確的，那么Twitter網(wǎng)站可能就沒(méi)有足夠的時(shí)間來(lái)采取行動(dòng)。請(qǐng)注意在7月針對(duì)美國(guó)和朝鮮網(wǎng)站發(fā)動(dòng)的拒絕服務(wù)攻擊和周四對(duì)Twitter和其他網(wǎng)站發(fā)動(dòng)的攻擊之間有長(zhǎng)達(dá)一個(gè)月的間隔期，湯普森認(rèn)為義務(wù)警員可能會(huì)利用同樣的時(shí)間間隔來(lái)再次發(fā)動(dòng)攻擊。

"如果我要打賭的話，我認(rèn)為下一次攻擊應(yīng)該是在9月初發(fā)動(dòng)"湯普森表示。

yajing