Teknologia

Mistä palvelunesto­hyökkäyksessä on kyse ja pitääkö siitä huolestua? Näin hyökkäyksiä tehdään

Palvelunestohyökkäykset ovat internetin arkipäivää jo Suomessakin. Vain murto-osasta on todellista vaivaa kansalaisille.

Useat valtionhallinnon sivut ja sähköinen tunnistaminen lakkasivat toimimasta sunnuntaina muutamiksi tunneiksi. Valtion viestintä- ja tietotekniikkakeskus Valtoriin kohdistui palvelunestohyökkäys.

Sana on tuttu aiemmistakin tietoturvauutisista. Palvelunestohyökkäyksessä verkkosivun tai verkossa toimivan palvelun käyttäminen estetään erilaisin koneellisin keinoin.

Kuka palvelunestohyökkäyksiä tekee?

Periaatteessa palvelunestohyökkäyksen takana voi olla kuka vain. Tekijä voi olla teknisesti taitava tai taitamaton teini, hybridisodalla flirttaileva pahisvaltio, rikollinen kiristäjä – tai näitä kaikkia yhtä aikaa.

Palvelunestohyökkäyksiä ovat tehneet niin valtiot, teinit, rikolliset hakkerit kuin poliittiset aktivistit. Niitä on suuria ja pieniä, ja niitä tapahtuu useista eri syistä.

Alkuperä selviää vain harvoin, ellei hyökkäyksen tekijä ilmoittaudu itse.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Yksi tapa tehdä hyökkäys on oman bottiverkon rakentaminen. Se tarkoittaa toisten ihmisten koneiden tehojen valjastamista hyökkäystä varten esimerkiksi saastuttamalla ne haittaohjelmalla. Bottiverkko voidaan rakentaa myös saastuttamalla muita internetiin kytkettyjä laitteita, kuten itkuhälyttimiä ja muita älykotien laitteita tai kehnosti suojattuja reitittimiä.

Bottiverkon rakentaja voi ohjailla laitteista kohdistuvaa liikennevirtaa haluamaansa kohteeseen.

Bottiverkon rakentamista helpompi tapa on vuokrata bottiverkkoa sellaisen jo rakentaneelta. Hinnat pimeillä markkinoilla vaihtelevat riippuen palveluntarjoajasta, verkon koosta, kohteesta ja tehokkuudesta.

”Jos kohdesivustolla on haavoittuvuus, sen voi saada pois pelistä jopa kuudella dollarilla”, sanoo tietoturva-asiantuntija Jukka Käyhkö kyberturvallisuuskeskuksesta.

Palvelunestohyökkäyksiä on suosittu myös poliittisen häirinnän välineinä. Yksitoista vuotta sitten merkittäviä osia Viron verkoista lamautettiin sen jälkeen, kun Viro päätti siirtää neuvostoaikaisen Pronssisoturi-patsaan pois Tallinnan keskustasta. Useita viikkoja jatkuneet palvelunestohyökkäykset lamauttivat pankkien, valtionhallinnon ja paikallisen median toimintaa.

Vaikka Viron tapauksessa jo vuonna 2007 vaikutti siltä, että hyökkääjinä olivat Venäjä-mieliset ”haktivistit” eli hakkeroivat aktivistit, on lähes mahdotonta osoittaa toteen, missä määrin Venäjän hallinto tuki tai ainakin suosi heidän toimintaansa.

Samaten nykyään voisi käydä näin: vaikka joku rikollista bottiverkkoa pimeiltä markkinoilta palvelunestohyökkäyksen tekemiseksi vuokrannut jäisi vuokraamisesta kiinni, emme ehkä koskaan saisi tietää kuka tai ketkä pyysivät häntä tekemään hyökkäyksen tai mitä siitä luvattiin vastapalvelukseksi.

Miten palvelunestohyökkäyksiä tehdään?

Palvelunestohyökkäyksiä tehdään siellä missä palvelutkin ovat: internetissä. Toteuttamiseen on lukuisia eri tapoja, ja uusia syntyy jatkuvasti.

Palvelunestohyökkäykset voidaan jaotella suunnilleen kolmeen tyyppiin: volymetrisiin hyökkäyksiin, protokollahyökkäyksiin ja sovellustason hyökkäyksiin.

Volymetrisillä hyökkäyksillä ylitetään palvelulle varattu kaistan leveys. Protokollahyökkäyksillä puolestaan kulutetaan palvelinten ja palomuurien resursseja. Sovellustason hyökkäykset taas hyödyntävät esimerkiksi hyvin hitaita kyselyitä tai haavoittuvuuksia ja saavat näiden avulla kohteen kaatumaan.

Tavallisia volymetrisiä hyökkäyksiä ovat esimerkiksi väärennetyistä lähdeosoitteista lähetettävät erityyppiset paketit, joista internetliikenne koostuu. Myös nimipalvelinkyselyitä lähettämällä voidaan pyrkiä samaan lopputulokseen eli siihen, että varattu kaista ei riitä ja palvelu ruuhkautuu.

Juttu jatkuu grafiikan alla.



Viime vuosina huolta ovat herättäneet erityisesti peilatut ja erilaisten vahvistimien kautta tehdyt palvelunestohyökkäykset.

Peilattu palvelunestohyökkäys tapahtuu siten, että hyökkääjän käyttämä bottiverkko etsii laitteita, joissa on puutteelliset suojaukset. Botit lähettävät näihin laitteisiin kyselyn eli teknisen yhteydenmuodostamispyynnön, johon on väärennetty uhrin ip-osoite. Näin palvelu lähettää vastaukset uhrille moninkertaisina ja ruuhkauttaa uhrin sivuston.

Kyberturvallisuuskeskuksen sivuilta löytyy yksityiskohtainen ohjeistus erilaisista hyökkäystyypeistä ja niiltä suojautumisesta.

Vuonna 2013 nimipalvelimia käyttämällä saatiin aikaan siihen mennessä historian suurin palvelunestohyökkäys: 300 gigabittiä sekunnissa. Hyökkäyksessä liikennettä lähetettiin suunnilleen saman verran kuin mitä 300 000 silloista keskimääräistä kotitalouden laajakaistaliittymää pystyisi lähettämään. HS kertoi tuolloin, että maailmalla havaittiin koko verkon hidastuneen.

Kolme vuotta myöhemmin amerikkalaisen tietoturvabloggari Brian Krebsin sivuille tehtiin tuplasti isompi hyökkäys: 620 gigabittiä sekunnissa.

Miten palvelunestohyökkäyksiltä suojaudutaan?

Palvelunestohyökkäysten liikennevolyymit kasvavat tasaisesti. Yli kymmenen gigabittiä liikennettä sekunnissa lähettäviä hyökkäyksiä nähdään Suomessa viikoittain.

”Juuri tälläkin hetkellä useita”, sanoo Jukka Käyhkö.

Julkishallinnon palveluihin kohdistuu tyypillisesti hyökkäyksiä, joiden volyymi on 15–24 gigabittiä sekunnissa. Finanssisektorilla puhutaan 10–35 gigabitistä. Luvut käyvät ilmi kyberturvallisuusviraston kesäkuun kuukausikatsauksesta.

Tiedot kyberturvallisuuskeskus on kerännyt teleoperaattoreilta, sillä viestintävirastoon ilmoitetaan vain harvoin palvelunestohyökkäyksistä.

Numerot ovat vaatimattomia verrattuna maailman suurimpiin hyökkäyksiin mutta suuria verrattuna siihen, mihin suomalaiset ylläpitäjät ovat varautuneet.

”Lähes 60 prosenttia kaikista palvelunestohyökkäyksistä on kuitenkin volyymiltaan yli yhden gigabitin sekunnissa. Siksi organisaatioiden olisi syytä varautua vähintään tämän volyymin hyökkäyksiin riskiarvioissaan”, sanoo kyberturvallisuuskeskuksen Käyhkö.

Käytössä on useita suojautumistapoja ulkomaanliikenteen estämisestä kalliisiin ulkomaisiin palveluntarjoajiin ja töpselin vetämiseen seinästä.

Esimer­kiksi ulkomaiset Cloud­flare ja Amazon tarjoavat väli­muisti- ja kuorman­tasaus­palve­luita, joilla suuria ja yllättä­viäkin liikenne­virtoja sivustoille ja palveluihin saadaan vakautettua siten, etteivät sivustot kaadu.

Myös kotimaiset teleoperaattorit ja verkkopalveluntarjoajat myyvät erilaisia palveluita hyökkäyksiä vastaan. Niihin kuuluvat esimerkiksi niin kutsutut pakettipesurit, jotka suodattavat sivustoille ohjautuvaa liikennettä.

Erityisesti suureen liikennemäärään perustuviin palvelunestohyökkäyksiin on tarjolla kehittyneitä ratkaisuja, mutta siinä missä hyökkäystyyppejä on lukuisia, yhtä autuaaksi tekevää ratkaisua torjuntaan ei ole.

Pitääkö palvelunestohyökkäyksistä olla huolissaan?

Viestintäviraston kyberturvallisuuskeskuksen mukaan 71 prosenttia kuluvan vuoden palvelunestohyökkäyksistä on kestänyt vain minuutista viiteentoista minuuttiin. Murto-osa hyökkäyksistä aiheuttaa siten todellista vaivaa saati nousee uutisotsikoihin.

Kansalaiselle palvelunestohyökkäyksistä koituva harmi on tavallisesti pieni – joitakin poikkeuksia lukuun ottamatta. Esimerkiksi vuodenvaihteessa 2014–2015 OP-pankin asiakkaat eivät päässeet käyttämään pankkipalveluita useaan päivään palvelunestohyökkäyksien vuoksi.

Suurinta huolta palvelunhyökkäyksistä onkin aihetta kantaa niiden, jotka vastaavat sivustojen toimivuudesta ja hyökkäysten torjumisesta.

Toisaalta: jos riittävän moneen yhteiskuntamme toimivuuden kannalta keskeiseen palveluun – esimerkiksi verkkopankkeihin, kansaneläkelaitoksen palveluihin sekä suurimpiin medioihin – kohdistettaisiin yhtä aikaa palvelunestohyökkäys, tilanteesta voisi aiheutua vähintäänkin sekasotku.

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Toimitusjohtajan epäillään ampuneen naisen oven läpi Lohjan Sammatissa – useat ihmiset hakeneet miehelle lähestymiskiellon, taustalla väkivaltaa ja uhkailua

    2. 2

      Puistossa kävelleen kaksikon kimppuun käytiin keskellä päivää Joensuussa – poliisi epäilee rasistista motiivia

    3. 3

      Espoo myöntää: Opetusjohtaja ei suostunut irtisanomaan Saunalahden rehtoria – Potkut antoi lopulta alempi virkamies

    4. 4

      Kymmenet ihmiset osallistuivat joukkotappeluun Helsingin Vallilassa – 18-vuotiaalle miehelle hengenvaarallisia vammoja, tutkitaan tapon yrityksenä

    5. 5

      ”Ongelmista ykkönen on viina, kakkonen on viina ja kolmonen on viina” – Ensihoidon eläköityvä vastuulääkäri Teuvo Määttä on nähnyt Helsingin pimeän puolen

    6. 6

      Kolumni: Datavakoilu on menossa syvemmälle minuuteen kuin koskaan – Spotify vakoilee käyttäjiensä tunnetiloja, ja se on samaan aikaan sekä häikäilemätöntä että nerokasta

    7. 7

      Äiti riehui, ryyppäsi ja teki lopulta itsemurhan – Kun Sari Järn halusi ymmärtää miksi, hän löysi suvun synkän historian

      Tilaajille
    8. 8

      Tuhansia epäilyttäviä asiakkaita, työntekijöiden mahdollista lahjontaa – Danske Bankin raportti paljastaa synkkiä yksityiskohtia Sampo-pankilta peritystä Viron-yksiköstä

    9. 9

      ”Te ette saa tuhota sitä” – Helsingin Hermannissa syttyi sota, kun kaivinkone alkoi repiä puistoa maan tasalle, poliisikin saapui paikalle

    10. 10

      100 000 euron huone kommuunista – Helsingin Laajasalossa on myynnissä harvoin tarjolla oleva koti

    11. Näytä lisää
    1. 1

      ”Ihmisroskana” esitetty asunnoton alkoholisti Markku Korhonen ahdistui ja suuttui niin, että teki rikos­ilmoituksen – entinen yrittäjä auttoi pitkään muita, mutta päätyi itse sillan alle

    2. 2

      Teinityttöjen jengi terrorisoi muita nuoria Espoon kauppakeskuksissa – 13-vuotiaan tytön hiukset sytytettiin tuleen, sivustaseuraajat hurrasivat päähän osuneelle potkulle

    3. 3

      ”Ongelmista ykkönen on viina, kakkonen on viina ja kolmonen on viina” – Ensihoidon eläköityvä vastuulääkäri Teuvo Määttä on nähnyt Helsingin pimeän puolen

    4. 4

      Pikkupojan hampaat reikiintyivät ikenen tasolle – äiti tuomittiin ehdolliseen vankeuteen lapsensa hammashoidon laiminlyönnistä

    5. 5

      Emilia Machucan auto hyytyi liikennevaloihin Espoon Olarissa – Muista autoista mulkoiltiin aggressiivisesti, mutta sitten paikalle kaarsi tyttö mopoautolla

    6. 6

      Äiti riehui, ryyppäsi ja teki lopulta itsemurhan – Kun Sari Järn halusi ymmärtää miksi, hän löysi suvun synkän historian

      Tilaajille
    7. 7

      Orpo myönsi, että käytettävissä olevat tulot alenevat kolmas­osalla suomalaisista – Heinäluoma riemastui myönnytyksestä

    8. 8

      Rakkaus hiipui muttei kuollut – Näin elvytät väljähtäneen parisuhteen ja rakastut kumppaniisi uudelleen

      Tilaajille
    9. 9

      Vihreiden kannatus laski edelleen – perus­suomalaisille saman verran nousua

    10. 10

      SAK taipui kovan kritiikin alla ja vetää pois irtisanomisten helpottamista vastustaneen #viimeinenniitti-kampanjan kuvat

    11. Näytä lisää
    1. 1

      ”Ihmisroskana” esitetty asunnoton alkoholisti Markku Korhonen ahdistui ja suuttui niin, että teki rikos­ilmoituksen – entinen yrittäjä auttoi pitkään muita, mutta päätyi itse sillan alle

    2. 2

      Auschwitziin matkanneet Kallion lukiolaiset kokivat Suomi-häpeää krakovalaisessa juutalaisravintolassa: ”Minun oli pakko mennä kysymään heiltä, että ymmärrättekö te yhtään, mitä teette”

    3. 3

      Mies havahtui hetkeksi hereille vesipuisto Serenassa, mutta jatkoi juhlintaa vielä viikon ympäri Etelä-Suomea – Lopulta mies tajusi rahoittaneensa 10–15 hengen elostelua 12 000 eurolla

    4. 4

      Tytti Peltosen palkka on niin pieni, että se on käytetty kaksi viikkoa ennen tilipäivää – Suomessa on kymmeniätuhansia työssäkäyviä köyhiä

      Tilaajille
    5. 5

      Virpi oli luokan priimus ja lääkäriperheen kultahippu – Hänestä tuli kirurgi, joka leikkasi potilaita lääkehuuruissa ja joutui lopulta vankilaan

      Tilaajille
    6. 6

      Helsinkiläisnaisen auto saarrettiin traktorilla Nuuksiossa – ”Espoon sumputtaja” Lucas Heimsch perheineen kertoo nyt, mikä kaupunkilaisten käytöksessä mättää

    7. 7

      Espoolainen oppilas kuoli saatuaan sairaus­kohtauksen liikunta­tunnilla, jolla tehtiin piip-testiä – Testistä on annettu tarkat ohjeet kouluille, sanoo sivistys­toimen johtaja

    8. 8

      Serena Williams -pilapiirroksesta rasismisyytöksiä saanut lehti iskee takaisin kansikuvallaan: ”Tervetuloa poliittisesti korrektiin maailmaan”

    9. 9

      ”Ihmiset eivät osaa nukkua, ovat superkireitä ja yli- tai alipainoisia”, sanoo joogaopettaja, joka uupui itsekin – Sitten hän löysi ratkaisun ja näyttää nyt kolme helppoa palauttavaa liikettä

    10. 10

      Kohufinaalin voittanut Naomi Osaka paljasti, mitä Serena Williams sanoi hänelle yleisön buuausten aikana

    11. Näytä lisää
    Uusimmat
    1. Juuri nyt
    2. Puistossa kävelleen kaksikon kimppuun käytiin keskellä päivää Joensuussa – poliisi epäilee rasistista motiivia
    3. Tuhansia epäilyttäviä asiakkaita, työntekijöiden mahdollista lahjontaa – Danske Bankin raportti paljastaa synkkiä yksityiskohtia Sampo-pankilta peritystä Viron-yksiköstä
    4. Kolumni: Datavakoilu on menossa syvemmälle minuuteen kuin koskaan – Spotify vakoilee käyttäjiensä tunnetiloja, ja se on samaan aikaan sekä häikäilemätöntä että nerokasta
    5. Koripallon Suomen Cupissa huonompi joukkue voi saada jopa 30 pisteen etumatkan – Järjettömältä tuntuvassa uudistuksessa voi olla sittenkin jotain järkeä
    6. Kyselytutkimus paljasti hämmentävän aukon suomalaisten ilmastotietämyksessä: Joka kymmenes uskoo päästöttömän ydinvoiman tuottavan eniten hiilidioksidipäästöjä
    7. Koreat sopivat uusista askelista ydinaseriisunnassa – Pohjois-Korea lupaa lakkauttaa ohjuskoelaitoksen
    8. Lentopalloliitto oli väärässä MM-kisojen pelijärjestelmästä – Suomen mahdollisuudet jatkoon olemattomat
    9. Tunti sitten
    10. Aivan kuin Saksan hallitus pilkkaisi kansalaisia – Saksan tiedustelujohtaja sai mokailustaan potkut, joista seurasi ylennys ja palkankorotus
    11. Kirjahylly pois olohuoneesta, kaikille pellavalakanat – Kerro, mitä sisustuksen ilmiöitä ja trendejä olet ihmetellyt
    12. Toimitusjohtajan epäillään ampuneen naisen oven läpi Lohjan Sammatissa – useat ihmiset hakeneet miehelle lähestymiskiellon, taustalla väkivaltaa ja uhkailua
    13. Näytä lisää