Tulostusversio

3/2012

Tietoturva: Verkkoliikenteen vitsaus

Teksti: Päivi Männikkö

Palvelunestohyökkäyksiin voi ja kannattaa varautua.

Helsinginsanomat.fi ja iltasanomat.fi ovat kävijämääriensä perusteella suomen suosituimpien web-sivustojen kärjessä viikosta toiseen. Lukijoiden piti kuitenkin etsiä muuta selailtavaa tiistaina 11. syyskuuta, kun Sanoma Newsin www-palvelut joutuivat laajan palvelunestohyökkäyksen kohteiksi.

Noin tunnin kestäneen hyökkäyksen aikana ainakaan Taloussanomien, Ilta-Sanomien, Helsingin Sanomien, Digitodayn ja It-viikon verkkosivut eivät toimineet normaalisti.

Saman vuorokauden aikana myös useat muunmaalaiset www-sivustot joutuivat palvelunestohyökkäyksen kohteiksi.

Haktivismia ja jälkien peittelyä

Www-palveluun tehtävässä palvelunestohyökkäyksessä palveluun kohdistetaan niin paljon verkkoliikennettä, että sen toiminta häiriintyy tai lamaantuu kokonaan.

”Ammattimaisesti toteutettu palvelunestohyökkäys voi näyttää vain suurelta yleisöryntäykseltä kohteena olevaan palveluun”, huomauttaa tietoturva-asiantuntija Juhani Eronen Viestintävirastossa toimivasta kansallisesta tietoturvaviranomaisesta CERT-FI:stä.

”Tyypillisesti palvelunestohyökkäyksen tunnistaa kuitenkin siitä, että sivustolle tai muuhun palveluun ottaa yhteyttä käyttäjiä epätyypillisistä lähdeosoitteista tai yhteydenottoja tulee joistain lähteistä todella suuria määriä.”

Usein tavoitteena on juuri palvelun käytön häirintä erilaisen verkkoaktivismin nimissä, mutta palvelunestohyökkäyksiä tehdään myös muun hyökkäysyrityksen, vaikkapa tietomurron, jälkien peittelemiseksi. Siksi palvelinestohyökkäyksen kohteen kannattaa tarkistaa järjestelmänsä mahdollisten muiden hyökkäysjälkien varalta.

Murretut koneet usein lähteinä

Yleisin palvelunestohyökkäyksen muoto on hajautettu hyökkäys, jossa kohteeseen suunnataan liikennettä useista eri lähteistä. Sanoman tapauksessa hyökkäyksillä oli joitakin kymmeniä lähteitä.

Hajautetuissa iskuissa hyökkääjä saattaa valjastaa murtamiensa tietokoneiden verkoston, bottiverkon, kuormittamaan kohteena olevan internetpalvelun palvelinta. Bottiverkkoja on entistä enemmän rikollisten saatavilla, ja siksi hajautettujen palvelunestohyökkäysten määrän arvioidaan olevan kasvussa.

Yhteys heti operaattoriin

Mitä ylläpitäjän tulisi tehdä, jos omaan www-palveluun hyökätään?

”Ensisijaisesti kannattaa ottaa yhteyttä internet-operaattoriin, jotta palveluun tulevaa liikennettä voidaan rajoittaa”, Eronen neuvoo.

”CERT-FI voi auttaa hyökkäyslähteiden tavoittamisessa. Lähteet ovat nykyisin tyypillisesti murrettuja tietokoneita, joita käytetään hyökkäyksissä niiden omistajien tietämättä.”

Hyökkäys voi kestää päiviä

Sanoma Newsin tapauksessa www-palvelun häiriö oli kestoltaan poikkeuksellisen lyhyt. Palvelunestohyökkäykset voivat kestää jopa päiviä.

Sanoman verkkopalvelujen häiriö ei kävijämäärien valossa vaikuttanut kohteina olleiden sivustojen kävijämääriin ainakaan kielteisesti, ja lehtien mobiiliversiot toimivat iskun ainakin osittain. Mutta entä jos kohteena olisi ollut pienyrittäjän verkkokauppa, jonka verkkopalvelu olisi lamaannutettu useiksi päiviksi?

---

CERT-FI neuvoo ylläpitäjiä suojautumaan palvelunestohyökkäyksiltä näin:

  • Hanki järjestelmiä ja verkkoyhteyksiä reippaasti enemmän kuin on normaalioloissa tarpeen. Näin vain suurimmat hyökkäykset vaikuttavat verkkopalveluun.
  • Suodata palvelimilta pois kaikki sellainen liikenne, joka ei ole tarpeen palvelun toteutuksen ja ylläpidon kannalta.
  • Verkkopalvelun ei tule olla vain yhden koneen ja osoitteen varassa. Jaa siis kuormaa usean palvelimen kesken.
  • Varmista, että hyökkäyksen sattuessa käytössäsi on tarvittavaa asiantuntemusta ja laitteistoa.

 Lisätietoja CERT-FI:n ohjeista:

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.