Palvelunestohyökkäykset, joita kutsutaan nimellä DoS eli Denial of Service, ovat olleet monen harmina, oli kyseessä sitten yksityinen ihminen tai yritys. Ne on kuitenkin helppo saada kuriin esimerkiksi IP-osoitteiden filtteröinnillä, paremmalla palomuurilla sekä pilven sisältöjen filtteröinnillä. Todellinen riesa ovat kuitenkin hajautetut palvelunestohyökkäykset eli DDoS, Distributed Denial of Dervice, jotka saattavat kaataa verkkosivuston pitkäksi ajaksi.
Mikä DDos on?
Nettisivustot voivat kaatua myös täysin laillisesta syystä, kun sivustolla yksinkertaisesti on aivan liian monta vierailijaa kerralla. DDoS on kuitenkin hyökkäys, jonka tarkoituksena juuri on kaataa nettisivusto. DDoS-hyökkäykset ovat pelottavia, koska ne voivat muutamassa minuutissa kaataa sivuston, palvelun tai verkoston ja aiheuttaa näin yrityksillä miljoonien eurojen menetykset. Ja paitsi rahaa, ne menettävät asiakkaidensa luottamuksen.
Kuten kyberrikollisia, on palvelunestohyökkäyksiäkin monen eri laatuisia, joissain niistä jopa vaaditaan rahaa tai luvassa on vielä pahempi hyökkäys. Hyökkäys voi kohdistua verkkoliikenteeseen, jolloin palvelinta kuormitetaan suurella tulvalla pyyntöjä, jolloin järjestelmän kapasiteetti yksinkertaisesti loppuu.
Usein tällaisessa hyökkäyksessä käytetään bottiverkkoja, joissa yksittäisten ihmisten tietokoneita käytetään hyökkäyksessä. Bottikoneen omistaja ei yleensä edes tiedä olevansa mukana tällaisessa hyökkäyksessä, haittaohjelma on päässyt koneeseen ja koneesta on tullut zombie, jota rikollinen voi käyttää.
Kuten muukin suuren luokan rikollisuus, on kyberrikollisuuskin hyvin järjestäytynyttä ja bottikoneista muodostuvan bottiverkon voi vuokrata halpaan hintaan hyökkäyksen avuksi. Googlaamaalla sitä ei löydy, vaan kyberrikolliset operoivat pimeästä verkosta, näkymättömästä internetistä käsin.
Miten ne voi estää?
DDos-hyökkäyksiä ei tapahdu joka päivä, mutta kun sellainen tulee kohdalle, on turha itkeä, kun maito on jo maassa. Oli kyseessä sitten pieni yhden ihmisen muodostama yritys tai miljardeja vuodessa tekevä yritys on avain valmistautumisessa.
Jos pidät pientä blogia ja myyt siinä ohessa tuotteita, on käytössäsi yleensä joku valmis alusta, esimerkiksi. WordPress. Niillä on yleensä tarjolla käytännön turvallisuuteen liittyviä plug-inejä, joissa on sisäänrakennettu suojaus Ddos-hyökkäyksiä vastaan ja joka aktivoituu, jos hyökkäys on käynnissä.
VPN eli Virtual Private Network eli virtuaalinen erillisverkko kytkee verkkosivuston yksityiseen, salaiseen verkkoon. Yhteys on suojattu joko salauksella tai fyysisesti ja sen tarkoituksena on viedä verkkosivuston liikenne tämän suojatun serverin kautta ja näin naamioida nettiliikenne.
VPN:t olivat alun perin yritysten käytössä, mutta nykyään yhä useammin tavallisen kuluttajan käytössä, kun haluavat pysyä turvassa kaikenlaisilta hyökkäyksiltä, joita netissä voi tapahtua. Turvallisuus perustuu IP-osoitteen salaamiseen, sillä hakkeri tarvitsee hyökkäyksen tekemiseen juuri IP-osoitteesi.
Yritysten keinot hyökkäystentorjuntaan
Yrityksille on käytössä kokonainen arsenaali suojauksia ja näiden laitteiden ja järjestelmien hinnat vaihtelevat kovastikin. Kyseessä on kuitenkin viisas investointi, sillä onnistunut DDoS saattaa maksaa yritykselle miljoonia.
Hyökkäysten torjuntaan voi käyttää palomuureja, hyökkäyksen estojärjestelmiä eli Intrusion Prevent Systems (IPS) sekä kuormantasauslaitteita. Parasta olisi filtteröidä hyökkäys ennen kuin se ehtii itse järjestelmään. Mitä lähempänä lähdettä hyökkäys pysäytetään sitä parempi, sillä mitä lähemmäs kohdetta suojaus asetetaan, sitä enemmän pysäytetään myös laillista liikennettä.
Cloudflaren tapaiset verkostot pystyvät suojaamaan sivuston ja ’imemään’ hyökkäyksen itseensä tarjoamalla paljon suuremman kapasiteetin, kuin mitä hyökkäys käyttää, jolloin järjestelmän kapasiteetin ylittäminen ei onnistu.
Kun sivusto joutuu Ddos.n kohteeksi, sitä ei välttämättä heti huomaa, sillä kyberrikollisilla ei ole tapana antaa siitä ilmoitusta. Verkkosivusto ei yksinkertaisesti enää vastaa. Tähän voi tietenin olla muitakin syitä, mutta kannattaa ottaa yhteyttä suojauksen asiantuntijoihin hyökkäysten ehkäisymielessä, sillä he tarjoavat myös diagnoosityökalut.
Miksi hyökkäyksiä tehdään?
Kaikilla verkkosivujen kaatajilla ei kuitenkaan ole taloudellinen vahingonteko mielessä. Anonymous, joka on organisoitumaton ryhmä, joka koostuu pääasiassa hakkeriaktivisteista, on orkestroinut muutaman DdoS:n pelkkänä motiivinaan tuoda mielipiteensä julki. Yksi tällainen hyökkäys tehtiin vuonna 2008 Yhdysvaltain scientologia-kirkkoa vastaan koska se sensuroi jatkuvasti internetin sisältöä.
Tämän laatuisia hyökkäyksiä on tehty myös demokratian nimissä. Vuonna 2014 hongkongilainen ruohonjuuritason vastarintaliike halusi protestoida Kiinan hallitusta vastaan, jonka koki polkevan ihmisoikeuksia. Tuloksena oli yksi historian suurimmista DDos-hyökkäyksistä.
Joitain kuuluisia DDoS:eja
Kyberrikollisilla on usein päämääränä aiheuttaa niin paljon haittaa kuin mahdollista ja levittää tuhoa laajalti. Lokakuussa 2016 tapahtui yksi tällainen iso hajautettu palvelinestohyökkäys Dyn-yrtitystä vastaan. Dyn tarjoaa DNS-palveluita ja hyökkäyksen seurauksena hyökkääjät estivät pääsyn muun muassa Tumblriin, Paypaliin sekä Pinterestiin.
Naapurimaamme Viro joutui laajan DDoS:n kohteeksi vuonna 2007, ja hyökkääjät kaatoivat Viron hallituksen, pankkien, ministeriöiden ja sanomalehtien sivustoja. Motiivina oli raivo Viron hallituksen päätöksestä siirtää Tallinnan Pronssisoturi, koska sen katsottiin muistuttavan neuvostoajan miehityksestä. Kyberhyökkäyksestä otti vastuun muutama yksinäinen venäläinen hakkeri, mutta asiantuntijat ovat sitä mieltä, ettei tuon kokoluokan kyberhyökkäystä olisi voitu saada aikaiseksi ilman Venäjän hallinnon siunausta.
Myös Suomi on saanut osansa tästä suuren luokan kyberrikollisuudesta. Vuoden 2007 toukokuussa Eniron, Suomi24:n ja Ylen sivustot joutuivat hyökkäyksen kohteeksi. Sen takana arveltiin olevan Team Elite-niminen harrastajista koostuva ryhmä, jonka motiivit eivät ole taloudelliset vaan he ovat liikkeellä häiriköintimielessä.