Viime kuussa kaksi verkkosivua joutui ennätyksellisen suurten palvelunestohyökkäysten kohteeksi.

Palvelunestohyökkäyksessä internetsivustolle ohjataan kaapatuista tietokoneista muodostetun verkoston kautta niin paljon tietoliikennettä, että sivusto kaatuu.

Hyökkäyksissä voidaan hyödyntää erilaisia huonosti suojattuja internetyhteydellä varustettuja esineitä, kuten web-kameroita ja digitaalisia videonauhureita.

Yhdysvaltalaisen tietoturva-analyytikko Brian Krebsin KrebsOnSecurity-blogiin kohdistui hyökkäys, joka blogia suojanneen Akamai-yhtiön mukaan ohjasi sivulle valtavat 620 gigabittiä liikennettä sekunnissa.

Ranskalaiseen internetpalveluita tarjoavaan OVH-sivustoon kohdistui useita hyökkäyksiä, joissa tietoliikennemäärä ylitti jopa ennätyksellisen yhden terabitin rajan. OVH:n perustaja Octave Klaban mukaan hyökkäyksissä käytetyssä kaapattujen laitteiden verkostossa oli mukana yli 145 000 internetiin kytkettyä esinettä.

Krebs on huolissaan siitä, miten valtiolliselta tasolta tulevan sensuurin sijasta yksilöillä on keinoja sulkea valitsemiaan sivustoja vastaavilla hyökkäyksillä.

”Internetissä kuka tahansa, jolla on työkalut ja halua ottaa selvää teknologiasta, voi ryhtyä hetkessä itseoikeutetuksi maailmanlaajuiseksi sensoriksi”, kirjoitti Krebs blogissaan hyökkäyksen jälkeen.

Krebs uskoo sivustoonsa tehdyn hyökkäyksen johtuneen aiemmin kirjoittamastaan blogitekstistä, jonka seurauksena kaksi israelilaista hakkeria pidätettiin.

”Laajempi internetin yhteisö herää käsittelemään tätä uhkaa varmaan vasta, kun jokin hyökkäys vaarantaa ihmishenkiä, sulkee tärkeitä kansallisen infrastruktuurin järjestelmiä tai keskeyttää kansalliset vaalit”, Krebs kirjoitti.

Viime viikolla hakkerien käyttämällä keskustelufoorumilla julkaistiin lähdekoodi Krebsin sivustoon kohdistetun palvelunestohyökkäyksen mahdollistaneelle haittaohjelmalle.

Tämä antaa käytännössä yhä useammalle valmiudet toteuttaa vastaavan kokoisia hyökkäyksiä haittaohjelmalla, joka etsii kaapattavakseen huonosti suojattuja laitteita.

Akamain tietoturvatiimin jäsen Martin McKeay kertoi Ars Technica -lehdelle, että valtavan kokoluokan palvelunestohyökkäykset saattavat yleistyä lähivuosina.

”Nyt kun ihmiset tietävät niiden olevan mahdollisia, he alkavat pyrkiä siihen suuntaan”, McKeay sanoi.

