Как Bitly защищает себя и миллиарды коротких ссылок

bitly

CTO обслуживания сокращения URL Bitly детализирует операции обслуживания и как это восстановилось от взлома ранее в этом году.Bitly является одной из самых популярных услуг по сокращению веб-адреса в мире, сокращая более чем пятьсот миллионов коротких ссылок в месяц.

Хранение выполнения инфраструктуры Битли и безопасный не является никакой простой задачей, требуя надежной инфраструктуры и комплексного подхода к информационной безопасности.В интервью с eWEEK Роб Плэцер, CTO Bitly, объяснил, как его организация поставляет и защищает свое обслуживание сокращения веб-адреса. Как CTO, ответственность Плэцера включает техническую стратегию и разработку для того, как Bitly поставляет технологию для управления бизнеса.

Он также ответственен за все проблемы безопасности для платформы Bitly.«Мы интегрируем безопасность в каждый аспект нашей разработки программного обеспечения, является ли это уровнем инфраструктуры DevOps или уровнем разработки программного обеспечения», сказал Плэцер. «У нас нет защищенного приложения, если у нас нет обоих защищенная сеть, а также безопасный продукт».С точки зрения инфраструктуры Bitly работает из пары центров обработки данных, включая присутствие соразмещения в Делавэрском объекте Веризигна. Verisign управляет корневым DNS для Интернета, а также быть доменным регистратором для пространства домена интернет-компании.

«У них есть невероятно безопасный и первосортный центр обработки данных, а также великая команда для управляемых услуг», сказал Плэцер.Bitly также эффективно использует услуги распределенного отказа в обслуживании (DDoS) Веризигна помочь ограничить риск нападений, по данным Platzer.

Второй центр обработки данных Битли используется для чрезвычайной обработки отказа, а также научных исследований. Дополнительная упругость требуется, поскольку Битли стремится поставлять 100-процентное время работы для декодирования короткой ссылки. Битли обращается к созданию короткой ссылки как кодирование и нажимание на ссылку и быть направленным к надлежащему расположению как декодирование, по данным Platzer.«Мы гарантируем более высокий градус времени работы для декодирования, поэтому если у нас есть катастрофический отказ в нашем первичном информационном центре, Интернет не повреждается», сказал Плэцер. «Bitly стал такой частью Интернета что, если бы Bitly снизились, то огромный ряд Интернета прекратил бы функционировать».

В маловероятном случае катастрофического отказа декодирования операций в первичном информационном центре Битли, компания предписывает то, что Platzer, называемый «Планом, Z.» «Z», последней буквой алфавита, означает, что все остальное перестало работать, сказал он. Как часть Плана Z Битли, существует обработка отказа к второму центру обработки данных Битли, который расположен на Amazon EC2.

Может напастьВ мае Bitly публично признал, что его обслуживание поставилось под угрозу во вредоносной атаке. Для Platzer от инцидента было две большой еды на дом. Первое было то, что прозрачность является ключевой.

«Наши пользователи ценили уровень прозрачности, которую мы поддержали в течение всего инцидента», сказал он.Вторая ключевая еда на дом была то, что из-за нападения Bitly укрепил свои отношения с сообществом безопасности.Перед нападением Bitly участвовал в конференциях и работал с другими компаниями по проблемам безопасности, по данным Platzer. Теперь, «в связи с тем инцидентом безопасности, мы действительно построили отношения, где теперь мы работаем очень близко со службами безопасности в Facebook, Dropbox и Symantec, и мы закрываем спаммеров и фишинговые атаки», сказал он. «Смысл, который я получаю, состоит в том, что сообщество действительно объединялось вокруг утечек данных, спама и всех низких операций, которые происходят в сети».

Безопасность пользователейОдин из способов, которыми у Битли есть дальнейшая повышенная безопасность для пользователей, принимая двухфакторную аутентификацию. С двухфакторной аутентификацией, вторым паролем или фактором требуется, прежде чем пользователь может войти в систему, делая более трудным для атакующего получить несанкционированный доступ к учетной записи пользователя.

Кроме того, Плэцер сказал, что Битли добавил опцию аудита, которая позволяет пользователю видеть все попытки аутентификации на учетной записи пользователя.«Таким образом, Вы видите каждую попытку входа в систему и IP-адрес, из которого она прибыла, который помогает нашим пользователям видеть, не кажется ли что-то совершенно правильным», сказал он.Bitly может также потенциально использоваться атакующим как сервис для сокращения злонамеренной связи.

Плэцер сказал, что роль Битли не должна подвергать цензуре пользователей, а скорее защищать их.«Мы создали некоторую технологию, чтобы автоматически обнаружить спам и отметить его», сказал Плэцер. «Мы также заранее работаем с другими группами безопасности в других компаниях, где мы торгуем информацией о спаммерах, и мы завершаем работу связей».Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


7 комментариев к “Как Bitly защищает себя и миллиарды коротких ссылок”

  1. лада, машина????? Ахххахахаххахааахахахааааа))))) Ты их только снаружи видел наверное, лада машина, а что так неуверенно, вполне???? ))))))))))))))))

Оставьте комментарий