湯普森的理論是義務(wù)警員–可能是安全專業(yè)人員組合了一個小型的僵尸網(wǎng)絡(luò)，然后把目標(biāo)對準(zhǔn)Twitter和Facebook網(wǎng)站在周四發(fā)動攻擊。湯普森的結(jié)論是根據(jù)今年7月初發(fā)生在美國政府和朝鮮商業(yè)網(wǎng)站上的分布式拒絕服務(wù)攻擊等幾宗類似案例來推斷的。

這些攻擊都沒有受到關(guān)注也沒有明顯的政治目的，更重要的是僵尸網(wǎng)絡(luò)控制者是通過擦拭掉他們的硬盤進行自我銷毀來結(jié)束了攻擊。

"誰會建立了一個僵尸網(wǎng)絡(luò)，然后又毀滅了它？"湯普森表示"這只是瘋狂的舉動"。

事實上，湯普森認(rèn)為Twitter黑客和1個月前針對美國和朝鮮網(wǎng)站發(fā)動拒絕服務(wù)攻擊的黑客是同一個人。湯普森表示"沒有人從對Twitter發(fā)動拒絕服務(wù)攻擊中盈利。唯一可能的解釋是有人希望讓大家知道些什么事，我認(rèn)為這些事就是僵尸網(wǎng)絡(luò)"。

"僵尸網(wǎng)絡(luò)是一個非常重大的問題，但是沒有人都它做出過反應(yīng)"，湯普森解釋說。

安全專家都認(rèn)可的一件事是Twitter必須加固他們的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，否者它會招致進一步的攻擊。Stiennon表示"如果Stiennon按照正常商業(yè)網(wǎng)站的做法來為100%的流量增長制定計劃，那么拒絕服務(wù)攻擊很容易就能將其擊垮"。

"Twitter需要重新檢查他們的基礎(chǔ)架構(gòu)"Stiennon推薦說"他們不可能花費1千萬美元以上的資金去翻倍擴充他們的處理能力"。

BitGravity公司的前任首席技術(shù)官和合作創(chuàng)建人Barrett Lyon是拒絕服務(wù)攻擊領(lǐng)域的知名專家。昨天他和Stiennon合作來挖掘有關(guān)Twitter攻擊的信息；Lyon在Twitter周四早晨發(fā)出聲明之前就發(fā)現(xiàn)了這個拒絕服務(wù)攻擊。

Lyon在他的個人博客中寫道"很顯然Twitter網(wǎng)站需要重新進行設(shè)計。他們需要的是自己能夠控制的網(wǎng)絡(luò)，把帶寬從許多不同的提供商處接入并建立幾個安全層。構(gòu)建強大的ACL邊界和精密的緩沖層對于公司的通信是非常有意義的"。

根據(jù)Lyon的說法，Twitter目前僅依賴一家廠商為他們提供接入互聯(lián)網(wǎng)骨干網(wǎng)的連接：即總部位于東京的Nippon Telegraph and Telephone公司的分支機構(gòu)NTT Communications。

Lyon強調(diào)說"我猜想在他們的負(fù)載平衡配置中沒有裝備應(yīng)對此類攻擊的設(shè)置或者攻擊沒有引起足夠的重視"。Lyon還認(rèn)為有著更加強大的基礎(chǔ)架構(gòu)安全保障的Facebook網(wǎng)站很大程度上就能避免這些傷害。

同時湯普森還表示如果他的假設(shè)是正確的，那么Twitter網(wǎng)站可能就沒有足夠的時間來采取行動。請注意在7月針對美國和朝鮮網(wǎng)站發(fā)動的拒絕服務(wù)攻擊和周四對Twitter和其他網(wǎng)站發(fā)動的攻擊之間有長達一個月的間隔期，湯普森認(rèn)為義務(wù)警員可能會利用同樣的時間間隔來再次發(fā)動攻擊。

"如果我要打賭的話，我認(rèn)為下一次攻擊應(yīng)該是在9月初發(fā)動"湯普森表示。

yajing