DDos là mối đe dọa hàng đầu với các hệ thống website. Vậy những hệ thống website lớn như mạng xã hội Facebook sẽ làm những gì để ngăn chặn? Blog quanh ta xin trích đăng nội dung trao đổi thú vị giữa các kỹ sư của Facebook và TechRadar.
Phần trao đổi giữa các phóng viên của tờ TechRadar với những kỹ sư của Facebook, xoay quanh những thay đổi vừa diễn ra trên mạng xã hội lớn nhất thế giới, liên quan đến quá trình bổ sung ngôn ngữ HTML5, cũng như cách đội ngũ kỹ thuật của Mark Zuckerberg tiến hành nhằm duy trì sự ổn định của trang web trong suốt quá trình điều chỉnh.
Một trong những điều được nhắc đến là cách thức trang web tự bảo vệ nó khỏi những cuộc tấn công DDos, vốn xảy ra như cơm bữa.
“Cho đến bây giờ, mới chỉ có một hoặc hai cuộc tấn công DDos nhằm vào Facebook, bạn cần phải có một hệ thống botnet rất hoành tráng mới mong gây khó dễ cho chúng tôi…” – David Recordon, chuyên gia phần mềm tại Facebook cho hay.
Tấn công Facebook
Nhằm giữ an toàn cho Facebook và API (giao diện ứng dụng trực tiếp nền web) của nó trước những cuộc tấn công, có hẳn một đội ngũ được giao trọng trách quan sát và dò tìm tất cả những lỗi và lỗ hổng nếu có.
Simon Cross, kỹ sư làm việc tại trụ sở Facebook đóng tại Anh, cho tờ TechRadar biết các phương án bảo mật dự phòng cho trang web là rất phong phú, một trong số đó là bảo vệ nút “Like” (Ưa thích) khỏi sự tấn công của những click jackers (thuật ngữ chỉ những kẻ chuyên spam một trang web bằng cách ấn một nút liên tục).
“Để phòng tránh click jackers, ngoài hệ thống mã ra, thì chúng tôi còn làm việc liên tục với những hãng sản xuất phần mềm trình duyệt. Click-jacking còn là một thủ thuật để hack rất tinh vi hay được tội phạm ưa dùng, toàn bộ ngành công nghiệp đang ra sức để đối phó với loại tệ nạn này.” – Cross cho biết.
Phản hồi an ninh
Jason Sobel, giám đốc kỹ thuật của Facebook, giải thích cho phóng viên của tờ TechRadar rằng trong công ty có những lớp bảo mật mặt trong, phòng trường hợp trang web bị tấn công, nhưng song song đó vẫn tồn tại các biện pháp an ninh vòng ngoài.
“Chúng tôi có nhiều lựa chọn để phản hồi an ninh. Chúng tôi có một đội phân tích an ninh, cũng như những nguồn tin từ các tin tặc mũ trắng vốn đang cộng tác để giúp đỡ bộ phận bảo mật của trang web. Những tin tặc mũ trắng này thường tìm ra những lỗ hổng nghiêm trọng trước khi chúng bị lộ ra ngoài, qua đó phòng tránh được nhiều rủi ro lớn có thể xảy ra.”, Sobel trình bày.
Mã Đỏ
Thật thú vị khi biết rằng, những vấn đề thường phát sinh với bộ mã tạo nên Facebook lại đến từ chính những người viết ra nó.
Nói cách khác, một kỹ thuật viên, không cần biết anh ta có vị trí thấp kém đến mức nào trong danh sách nhân sự, vẫn có thể nhận một cú điện khẩn vào nửa đêm nếu trang web không vận hành theo ý muốn, do hệ thống mã có vấn đề.
“Chúng tôi có một đội ngũ nhân viên túc trực 24/7 để theo dõi những dữ liệu thu thập được hằng ngày, để bảo đảm khi một sự cố dù là nhỏ nhất xảy ra, nó phải được khắc phục ngay lập tức. Nếu bộ phận này bó tay trước một vấn đề nào đó, chúng tôi sẽ nhờ đến các chuyên gia về ứng dụng, nhưng đôi khi giải pháp cuối cùng vẫn là một cú gọi, dù vào nửa đêm, đến người kỹ sư đã chính tay viết ra đoạn mã đó”.
Cross, người vừa trở về từ một khóa tu nghiệp của Facebook, nơi anh đã viết ra vài đoạn mã phục vụ cho hệ thống duyệt ảnh của trang web, giải thích thêm một chút về tình huống nêu trên:
“Người lập trình viên vẫn chịu trách nhiệm tối thượng cho sản phẩm của mình, từ khi nó được đưa vào sử dụng đến khi bị loại thải. Áp lực rất nặng nề nhưng nó cũng là động lực để bạn viết ra những đoạn mã một cách cẩn thận hơn. Suy cho cùng, tất cả cũng chỉ vì những mối quan hệ và tinh thần trách nhiệm.”
(Sem Vietnam – Theo TTO)