Mikä on palvelunestohyökkäys?

Oletetaan esimerkiksi, että omistat verkkokaupan, jossa myyt kotitekoisia keksejä. Sinulla on vakioasiakkaita, jotka pitävät kekseistäsi ja blogissasi julkaisemista resepteistäsi. Oletetaan myös, että jonakin päivänä asiakkaat selaavat nettisivuasi samalla, kun hyökkääjä yrittää hyökätä palvelimellesi. Hyökkääjä lähettää ohjelman avulla useita vääriä pyyntöjä, jotka saavat palvelimesi uskomaan, että sinulla on niin paljon kävijöitä verkkokaupassasi, ettei se pysty käsittelemään kaikkea liikennettä.

Tätä kutsutaan palvelunestohyökkäykseksi (DoS) ja se johtaa siihen, etteivät todelliset asiakkaasi enää pääse sivustollesi. Sivustosi käyttämä webhotellipalvelin kestää tyypillisesti DoS-hyökkäyksen, koska siinä hyökkäys tulee vain yhdestä lähteestä. Palvelimen on helpompi tunnistaa yksi hyökkääjä ja sulkea se yhteys, jota hyökkääjä käyttää lähettäessään väärennettyjä pyyntöjä.

Hajautettu palvelunestohyökkäys

Hajautetussa palvelunestohyökkäyksessä (distributed denial of service, DDoS) palvelimeen kohdistetaan hyökkäyksiä useasta eri lähteestä. Yleensä yksi tietokone johtaa hyökkäystä ja ohjaa muita siihen osallistuvia tietokoneita, jotka saattavat sijaita ympäri maailmaa. Hajautettu hyökkäys on hankalampi estää, koska palvelimesi ei pysty tunnistamaan ja sulkemaan yhteyksiä yhtä helposti, kun hyökkäykset tulevat useasta suunnasta.

Hajautetussa palvelunestohyökkäyksessä palvelimesi on yritettävä sulkea yhteydet useiden tietokoneiden kanssa. Se kuluttaa sen resursseja, eikä niitä välttämättä riitä muuhun kuin hyökkäyksen estoon. Sen takia se vaikuttaa myös tavallisiin kävijöihin, jotka yrittävät päästä sivustollesi: palvelimesi kieltää normaalit pyynnöt, koska sillä ei riitä resursseja niiden käsittelyyn. Sen takia sivustosi latautuu käyttäjille joko hyvin hitaasti tai ei ollenkaan.

Miten hajautettu palvelunestohyökkäys toimii?

Mietit ehkä, miten hajautettu palvelunestohyökkäys käytännössä tapahtuu. Kuten edellä mainittiin, DDoS-hyökkäyksessä useat tietokoneet hyökkäävät palvelinta tai verkkoa vastaan. Hyökkäys voi kestää tunteja tai jopa päiviä sen mukaan, mikä sen tarkoitus on.

Hyökkääjät pystyvät tekemään palvelunestohyökkäyksiä haittaohjelmien avulla. Hyökkääjä lataa haittaohjelman nettisivuille tai sähköpostien liitteisiin siinä toivossa, että joku vierailee sivulla tai avaa sähköpostin liitteen. Jos käyt nettisivulla, joka on saanut haittaohjelmatartunnan tai avaat vahingossa haittaohjelman sisältävän sähköpostiliitteen, myös oma tietokoneesi saa haittaohjelmatartunnan tietämättäsi. Jotta voit välttää haittaohjelmia, on tärkeää, että pystyt tunnistamaan tietojenkalastelu-sähköpostit.

Kun tietokoneesi on saanut haittaohjelmatartunnan, se liittyy osaksi muiden tartunnan saaneiden tietokoneiden joukkoa ja voi osallistua hajautettuun palvelunestohyökkäykseen ilman, että tiedät siitä mitään. Yhdessä haittaohjelmatartunnan saaneet tietokoneet muodostavat kokonaisuuden, jota kutsutaan bottiverkoksi (botnet). Bottiverkko tarkoittaa siis joukkoa tietokoneita, joihin haittaohjelma on vahingossa ladattu ja joita hallitaan ilman, että niiden omistajat ovat siitä tietoisia.

Bottiverkko voi sisältää tuhansia tietokoneita ympäri maailmaa. Kaikkia niitä ohjaa haittaohjelman luonut hyökkääjä. Kun hyökkääjä haluaa hyökätä palvelimeen tai verkkoon, hän voi tehdä sen lähettämällä komennon maailmanlaajuiselle bottiverkolleen, joka suorittaa hyökkäyksen.

Mikä on palvelunestohyökkäyksen tarkoitus?

Palvelunestohyökkäyksiä tehdään useista eri syistä. Alla olemme listanneet niistä joitakin.

• Kilpailu

Hyökkääjä voi tehdä DDoS-hyökkäyksen häiritäkseen kilpailijoitaan, mistä hän voi saada taloudellista etua. Palvelunestohyökkäyksellä hyökkääjä voi estää kilpailijoiden nettisivuston toiminnan.

• Poliittiset syyt

DDoS-hyökkäyksiä tehdään myös poliittisista syistä. Hyökkääjä voi esimerkiksi pyrkiä häiritsemään jonkin poliittisen organisaation toimintaa.

• Muuten vaan

Joku voi tehdä palvelunestohyökkäyksen hupailun takia. Jos on tylsää, niin onhan se tapa viettää aikaa. Ehkä he yrittävät palvelunestohyökkäyksillä todistaa kykynsä.

Miten estää palvelunestohyökkäys?

Olemme listanneet muutamia keinoja, joiden avulla voit suojautua DDoS-hyökkäyksiltä. Vahinko on vaikea korjata, kun hyökkäys tapahtuu, joten on parasta varautua siihen ajoissa

• Kaistanleveys

Jos sinulla on pilvipalvelin, voit ostaa siihen varmuuden vuoksi lisää kaistanleveyttä.

• UTM-palomuuri

Voit myös ostaa itsellesi turvallisemman UTM-palomuurin (Unified Threat Management). UTM on tehokas tapa suojautua haittaohjelmilta ja muilta viruksilta ja tietoteknisiltä riskeiltä maailmanlaajuisesti.

• DDoS-palvelu

Jos haluat vielä paremman suojan DDoS-hyökkäyksiltä, voit käyttää DDoS-suojauspalvelua. Monet yritykset tarjoavat palveluita, jotka suojaavat sinua DDoS-hyökkäyksiltä.

Mikä on väsytyshyökkäys ja miten se eroaa palvelunestohyökkäyksestä?

Väsytyshyökkäys (brute force attack) tarkoittaa sitä, että hakkerit yrittävät järjestelmällisillä arvauksilla selvittää käyttäjätunnuksia, salasanoja tai muita tärkeitä tunnuksia.

Väsytyshyökkäyksessä hyökkääjä hakkeroi jonkin sivuston (selvittämällä sen salasanan) ja pyrkii uudelleenohjaamaan sille saapuvat käyttäjät omalle haittasivustolleen. Väsytyshyökkäyksellä voidaan myös pyrkiä varastamaan henkilökohtaisia tietoja haittaohjelmien avulla.

Palvelunesto- ja väsytyshyökkäykset tehdään siis eri tavoilla. Niillä on kuitenkin sama tavoite: vahingoittaa nettisivua, palvelinta tai muuta kohdetta.

Valitse luotettava webhotelli

Palvelunestohyökkäyksiltä kannattaa suojautua myös valitsemalla luotettava webhotelli. Me one.comilla huolehdimme webhotellisi turvallisuudesta ja ryhdymme tarvittaessa lisätoimiin, jos sivustoosi kohdistuu palvelunestohyökkäys.