Viime päivinä uutisissa on ollut Sonyn ja Microsoftin pelipalvelimiin kohdistuvat palvelunestohyökkäys. Sekä Xbox LIVE että Playstation Network -peliverkostot kaatuivat jouluna Lizard Squad -nimisen ryhmittymän hyökkäyksestä. Ryhmässä on väitetysti kolme jäsentä, joista […]
Viime päivinä uutisissa on ollut Sonyn ja Microsoftin pelipalvelimiin kohdistuvat palvelunestohyökkäys. Sekä Xbox LIVE että Playstation Network -peliverkostot kaatuivat jouluna Lizard Squad -nimisen ryhmittymän hyökkäyksestä. Ryhmässä on väitetysti kolme jäsentä, joista yksi on suomalainen 17-vuotias, poliisille ennestään tuttu “Ryan”.
Mutta mikä tämä tällainen palvelunestohyökkäys on?
Palvelunestohyökkäyksessä kohteeseen suunnataan niin paljon verkkoliikennettä, että sen toiminta estyy.
Käytännössä käytetään ns. bottiverkkoja, joissa hyödynnetään joukkoa aikaisemmin haittaohjelmilla saastutettuja tietokoneita. Hyökkäyksen tekijä ohjaa tätä verkkoa ja komentaa siis verkostoon kuuluvia tietokoneita suuntaamaan palvelupyyntöjä (esimerkiksi verkkosivun latauspyyntöjä) hyökkäyksen kohteeseen. Itse kohteeseen ei siis pyritä murtautumaan, vaan ylikuormittamaan kohdetietokoneet, niihin johtavat tietoliikenneyhteydet tai muuta verkkoinfrastruktuuria. Usein pyritään käyttämään jollakin tavalla”rikkinäisiä” palvelupyyntöjä, jotka kuormittavat kohdetta oikeita pyyntöjä enemmän.
Hajautetun palvelunestohyökkäyksen toteutus. (kuva: Verkkokaupan käsikirja)
Palvelunestohyökkäykset ovat usein poliittisesti motivoituneita, mutta toisinaan motiivina voi olla, kuten ilmeisesti jouluisessa Sonyn ja Microsoftin tapauksessa, pelkkä kokeilunhalu ja julkisuuden kaipuu.
Palvelunestohyökkäykselle on valitettavan tyypillistä, että sen toteuttaminen on helppoa, mutta siltä suojautuminen on vaikeaa. Massiivisimmassa hyökkäyksessä on tuotettu haittaliikennettä peräti 310 Gigabittiä sekunnissa. Se vastaa yli 300 000 tavallisen kotiliittymän täyttä (upload) kapasiteettia.
Palvelunestohyökkäyksissä käytettäviä bottiverkkoja voi ostaa käyttöönsä, eivätkä tarvittavat rahamäärät ole valtaisia. Trend Micron julkaisemassa dokumentissa (linkki) listataan tilaushyökkäyksen hintoja:
Palvelunestohyökkäyksen torjuminen vaatii monen tahon yhteistyötä, erityisesti yhteistyö verkkoyhteyden toimittajan (Internet Service Provider, ISP), kanssa on avainasemassa. Jos palvelinestohyökkäys on niin suuri, että se vie kaiken nettiyhteyden kapasiteetin, eivät muut kuin ISP:n toimenpiteet auta.
Saatavilla on myös palveluita, jotka auttavat palvelunestohyökkäyksen torjunnassa, esimerkiksi Incapsulalta.
Tärkein asia, mitä sinun pitää tehdä, on huolehtia oman tietokoneesi tietoturvasta, että et olisi tietämättäsi ja tahtomattasi osa bottiverkkoa.
Verkkokauppiaan kannalta palvelunestohyökkäyksiä, kuten tietoturvaa muutenkin, on käsitelty Verkkokaupan käsikirjassa. Tilaa omasi vaikka täältä.
Kommentoi