Teknologia

Mistä palvelunesto­hyökkäyksessä on kyse ja pitääkö siitä huolestua? Näin hyökkäyksiä tehdään

Palvelunestohyökkäykset ovat internetin arkipäivää jo Suomessakin. Vain murto-osasta on todellista vaivaa kansalaisille.

Useat valtionhallinnon sivut ja sähköinen tunnistaminen lakkasivat toimimasta sunnuntaina muutamiksi tunneiksi. Valtion viestintä- ja tietotekniikkakeskus Valtoriin kohdistui palvelunestohyökkäys.

Sana on tuttu aiemmistakin tietoturvauutisista. Palvelunestohyökkäyksessä verkkosivun tai verkossa toimivan palvelun käyttäminen estetään erilaisin koneellisin keinoin.

Kuka palvelunestohyökkäyksiä tekee?

Periaatteessa palvelunestohyökkäyksen takana voi olla kuka vain. Tekijä voi olla teknisesti taitava tai taitamaton teini, hybridisodalla flirttaileva pahisvaltio, rikollinen kiristäjä – tai näitä kaikkia yhtä aikaa.

Palvelunestohyökkäyksiä ovat tehneet niin valtiot, teinit, rikolliset hakkerit kuin poliittiset aktivistit. Niitä on suuria ja pieniä, ja niitä tapahtuu useista eri syistä.

Alkuperä selviää vain harvoin, ellei hyökkäyksen tekijä ilmoittaudu itse.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Yksi tapa tehdä hyökkäys on oman bottiverkon rakentaminen. Se tarkoittaa toisten ihmisten koneiden tehojen valjastamista hyökkäystä varten esimerkiksi saastuttamalla ne haittaohjelmalla. Bottiverkko voidaan rakentaa myös saastuttamalla muita internetiin kytkettyjä laitteita, kuten itkuhälyttimiä ja muita älykotien laitteita tai kehnosti suojattuja reitittimiä.

Bottiverkon rakentaja voi ohjailla laitteista kohdistuvaa liikennevirtaa haluamaansa kohteeseen.

Bottiverkon rakentamista helpompi tapa on vuokrata bottiverkkoa sellaisen jo rakentaneelta. Hinnat pimeillä markkinoilla vaihtelevat riippuen palveluntarjoajasta, verkon koosta, kohteesta ja tehokkuudesta.

”Jos kohdesivustolla on haavoittuvuus, sen voi saada pois pelistä jopa kuudella dollarilla”, sanoo tietoturva-asiantuntija Jukka Käyhkö kyberturvallisuuskeskuksesta.

Palvelunestohyökkäyksiä on suosittu myös poliittisen häirinnän välineinä. Yksitoista vuotta sitten merkittäviä osia Viron verkoista lamautettiin sen jälkeen, kun Viro päätti siirtää neuvostoaikaisen Pronssisoturi-patsaan pois Tallinnan keskustasta. Useita viikkoja jatkuneet palvelunestohyökkäykset lamauttivat pankkien, valtionhallinnon ja paikallisen median toimintaa.

Vaikka Viron tapauksessa jo vuonna 2007 vaikutti siltä, että hyökkääjinä olivat Venäjä-mieliset ”haktivistit” eli hakkeroivat aktivistit, on lähes mahdotonta osoittaa toteen, missä määrin Venäjän hallinto tuki tai ainakin suosi heidän toimintaansa.

Samaten nykyään voisi käydä näin: vaikka joku rikollista bottiverkkoa pimeiltä markkinoilta palvelunestohyökkäyksen tekemiseksi vuokrannut jäisi vuokraamisesta kiinni, emme ehkä koskaan saisi tietää kuka tai ketkä pyysivät häntä tekemään hyökkäyksen tai mitä siitä luvattiin vastapalvelukseksi.

Miten palvelunestohyökkäyksiä tehdään?

Palvelunestohyökkäyksiä tehdään siellä missä palvelutkin ovat: internetissä. Toteuttamiseen on lukuisia eri tapoja, ja uusia syntyy jatkuvasti.

Palvelunestohyökkäykset voidaan jaotella suunnilleen kolmeen tyyppiin: volymetrisiin hyökkäyksiin, protokollahyökkäyksiin ja sovellustason hyökkäyksiin.

Volymetrisillä hyökkäyksillä ylitetään palvelulle varattu kaistan leveys. Protokollahyökkäyksillä puolestaan kulutetaan palvelinten ja palomuurien resursseja. Sovellustason hyökkäykset taas hyödyntävät esimerkiksi hyvin hitaita kyselyitä tai haavoittuvuuksia ja saavat näiden avulla kohteen kaatumaan.

Tavallisia volymetrisiä hyökkäyksiä ovat esimerkiksi väärennetyistä lähdeosoitteista lähetettävät erityyppiset paketit, joista internetliikenne koostuu. Myös nimipalvelinkyselyitä lähettämällä voidaan pyrkiä samaan lopputulokseen eli siihen, että varattu kaista ei riitä ja palvelu ruuhkautuu.

Juttu jatkuu grafiikan alla.



Viime vuosina huolta ovat herättäneet erityisesti peilatut ja erilaisten vahvistimien kautta tehdyt palvelunestohyökkäykset.

Peilattu palvelunestohyökkäys tapahtuu siten, että hyökkääjän käyttämä bottiverkko etsii laitteita, joissa on puutteelliset suojaukset. Botit lähettävät näihin laitteisiin kyselyn eli teknisen yhteydenmuodostamispyynnön, johon on väärennetty uhrin ip-osoite. Näin palvelu lähettää vastaukset uhrille moninkertaisina ja ruuhkauttaa uhrin sivuston.

Kyberturvallisuuskeskuksen sivuilta löytyy yksityiskohtainen ohjeistus erilaisista hyökkäystyypeistä ja niiltä suojautumisesta.

Vuonna 2013 nimipalvelimia käyttämällä saatiin aikaan siihen mennessä historian suurin palvelunestohyökkäys: 300 gigabittiä sekunnissa. Hyökkäyksessä liikennettä lähetettiin suunnilleen saman verran kuin mitä 300 000 silloista keskimääräistä kotitalouden laajakaistaliittymää pystyisi lähettämään. HS kertoi tuolloin, että maailmalla havaittiin koko verkon hidastuneen.

Kolme vuotta myöhemmin amerikkalaisen tietoturvabloggari Brian Krebsin sivuille tehtiin tuplasti isompi hyökkäys: 620 gigabittiä sekunnissa.

Miten palvelunestohyökkäyksiltä suojaudutaan?

Palvelunestohyökkäysten liikennevolyymit kasvavat tasaisesti. Yli kymmenen gigabittiä liikennettä sekunnissa lähettäviä hyökkäyksiä nähdään Suomessa viikoittain.

”Juuri tälläkin hetkellä useita”, sanoo Jukka Käyhkö.

Julkishallinnon palveluihin kohdistuu tyypillisesti hyökkäyksiä, joiden volyymi on 15–24 gigabittiä sekunnissa. Finanssisektorilla puhutaan 10–35 gigabitistä. Luvut käyvät ilmi kyberturvallisuusviraston kesäkuun kuukausikatsauksesta.

Tiedot kyberturvallisuuskeskus on kerännyt teleoperaattoreilta, sillä viestintävirastoon ilmoitetaan vain harvoin palvelunestohyökkäyksistä.

Numerot ovat vaatimattomia verrattuna maailman suurimpiin hyökkäyksiin mutta suuria verrattuna siihen, mihin suomalaiset ylläpitäjät ovat varautuneet.

”Lähes 60 prosenttia kaikista palvelunestohyökkäyksistä on kuitenkin volyymiltaan yli yhden gigabitin sekunnissa. Siksi organisaatioiden olisi syytä varautua vähintään tämän volyymin hyökkäyksiin riskiarvioissaan”, sanoo kyberturvallisuuskeskuksen Käyhkö.

Käytössä on useita suojautumistapoja ulkomaanliikenteen estämisestä kalliisiin ulkomaisiin palveluntarjoajiin ja töpselin vetämiseen seinästä.

Esimer­kiksi ulkomaiset Cloud­flare ja Amazon tarjoavat väli­muisti- ja kuorman­tasaus­palve­luita, joilla suuria ja yllättä­viäkin liikenne­virtoja sivustoille ja palveluihin saadaan vakautettua siten, etteivät sivustot kaadu.

Myös kotimaiset teleoperaattorit ja verkkopalveluntarjoajat myyvät erilaisia palveluita hyökkäyksiä vastaan. Niihin kuuluvat esimerkiksi niin kutsutut pakettipesurit, jotka suodattavat sivustoille ohjautuvaa liikennettä.

Erityisesti suureen liikennemäärään perustuviin palvelunestohyökkäyksiin on tarjolla kehittyneitä ratkaisuja, mutta siinä missä hyökkäystyyppejä on lukuisia, yhtä autuaaksi tekevää ratkaisua torjuntaan ei ole.

Pitääkö palvelunestohyökkäyksistä olla huolissaan?

Viestintäviraston kyberturvallisuuskeskuksen mukaan 71 prosenttia kuluvan vuoden palvelunestohyökkäyksistä on kestänyt vain minuutista viiteentoista minuuttiin. Murto-osa hyökkäyksistä aiheuttaa siten todellista vaivaa saati nousee uutisotsikoihin.

Kansalaiselle palvelunestohyökkäyksistä koituva harmi on tavallisesti pieni – joitakin poikkeuksia lukuun ottamatta. Esimerkiksi vuodenvaihteessa 2014–2015 OP-pankin asiakkaat eivät päässeet käyttämään pankkipalveluita useaan päivään palvelunestohyökkäyksien vuoksi.

Suurinta huolta palvelunhyökkäyksistä onkin aihetta kantaa niiden, jotka vastaavat sivustojen toimivuudesta ja hyökkäysten torjumisesta.

Toisaalta: jos riittävän moneen yhteiskuntamme toimivuuden kannalta keskeiseen palveluun – esimerkiksi verkkopankkeihin, kansaneläkelaitoksen palveluihin sekä suurimpiin medioihin – kohdistettaisiin yhtä aikaa palvelunestohyökkäys, tilanteesta voisi aiheutua vähintäänkin sekasotku.

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Ystäväni poika ei ole oppinut amiksessa juuri mitään – Onko ammattikoulutus todella näin surkealla tolalla?

    2. 2

      Vuoden vastenmielisin elokuva on tässä – Peppermint on järjetön ja tavattoman väkivaltainen, mutta pahinta siinä on asenne

    3. 3

      Meksikon ruumisrekka­skandaali paisuu – vainajia onkin yli kolmesataa

    4. 4

      Hallitusrintama repeilee: ”En voi äänestää Soinin luottamuksen puolesta”, sanoo kokoomusedustaja – HS seuraa päivän tapahtumia hetki hetkeltä

    5. 5

      Arki-ilta raitiovaunussa kääntyi tappeluksi: Ohjaaja Jari Halonen löi humalaista koiranomistajaa nyrkillä naamaan ja sai siitä tuomion

    6. 6

      Pääkaupunkiseudun lähijunat taas myöhässä – Syynä henkilövahinko

    7. 7

      Miehet ovat usein tajuamattaan henkisen väkivallan uhreja – ”Miehillä voi olla parinkymmenen vuoden kokemus alistamisesta”

    8. 8

      ”Meinasin sokaistua” – Vasta auenneen kauppakeskuksen huutavan kirkas mainostaulu suututtaa kalasatamalaisia, Redi pahoittelee

    9. 9

      Mies kuoli jäätyään ruohonleikkurin alle Ikaalisten hautausmaalla

    10. 10

      Tätä on Suomi: Pekka Sario, 18, sai ajokortin tiistaiaamuna, jo illalla hän joutui toistuvan tieraivon kohteeksi

    11. Näytä lisää
    1. 1

      Puolella miljoonalla suomalaisella on riittämätön lukutaito – Testaa, kuinka hyvin itse ymmärrät lukemaasi

    2. 2

      Tutkijoille selvisi vihdoin, miksi talidomidi tuhosi tuhansien lapsien elämän

    3. 3

      Miehet ovat usein tajuamattaan henkisen väkivallan uhreja – ”Miehillä voi olla parinkymmenen vuoden kokemus alistamisesta”

    4. 4

      Äiti riehui, ryyppäsi ja teki lopulta itsemurhan – Kun Sari Järn halusi ymmärtää miksi, hän löysi suvun synkän historian

      Tilaajille
    5. 5

      Tätä on Suomi: Pekka Sario, 18, sai ajokortin tiistaiaamuna, jo illalla hän joutui toistuvan tieraivon kohteeksi

    6. 6

      Keskiviikkoilta oli poikkeuksellista junakaaosta henkilövahingon, sähkövian ja myöhästymisten vuoksi – torstaiaamun liikenne sujuu normaalisti

    7. 7

      Mikä Helsingin OP:ssa on vialla? Laina­neuvotteluihin ei pääse, viesteihin ei vastata

    8. 8

      Toimitusjohtajan epäillään ampuneen naisen oven läpi Lohjan Sammatissa – useat ihmiset hakeneet miehelle lähestymiskiellon, taustalla väkivaltaa ja uhkailua

    9. 9

      Tämä määrä proteiinia on tarpeeksi, liika voi olla vaaraksi ja kasviproteiinilla pärjää, kunhan tietää mitä tekee – Nämä kahdeksan faktaa sinun täytyy tietää proteiineista

      Tilaajille
    10. 10

      Eduskunta ratkaisee Timo Soinin kohtalon todennäköisesti perjantaina – Moni aborttikantoja arvostellut joutuu tukemaan häntä

    11. Näytä lisää
    1. 1

      ”Ihmisroskana” esitetty asunnoton alkoholisti Markku Korhonen ahdistui ja suuttui niin, että teki rikos­ilmoituksen – entinen yrittäjä auttoi pitkään muita, mutta päätyi itse sillan alle

    2. 2

      Auschwitziin matkanneet Kallion lukiolaiset kokivat Suomi-häpeää krakovalaisessa juutalaisravintolassa: ”Minun oli pakko mennä kysymään heiltä, että ymmärrättekö te yhtään, mitä teette”

    3. 3

      Mies havahtui hetkeksi hereille vesipuisto Serenassa, mutta jatkoi juhlintaa vielä viikon ympäri Etelä-Suomea – Lopulta mies tajusi rahoittaneensa 10–15 hengen elostelua 12 000 eurolla

    4. 4

      Tytti Peltosen palkka on niin pieni, että se on käytetty kaksi viikkoa ennen tilipäivää – Suomessa on kymmeniätuhansia työssäkäyviä köyhiä

      Tilaajille
    5. 5

      Virpi oli luokan priimus ja lääkäriperheen kultahippu – Hänestä tuli kirurgi, joka leikkasi potilaita lääkehuuruissa ja joutui lopulta vankilaan

      Tilaajille
    6. 6

      Puolella miljoonalla suomalaisella on riittämätön lukutaito – Testaa, kuinka hyvin itse ymmärrät lukemaasi

    7. 7

      Helsinkiläisnaisen auto saarrettiin traktorilla Nuuksiossa – ”Espoon sumputtaja” Lucas Heimsch perheineen kertoo nyt, mikä kaupunkilaisten käytöksessä mättää

    8. 8

      Äiti riehui, ryyppäsi ja teki lopulta itsemurhan – Kun Sari Järn halusi ymmärtää miksi, hän löysi suvun synkän historian

      Tilaajille
    9. 9

      Espoolainen oppilas kuoli saatuaan sairaus­kohtauksen liikunta­tunnilla, jolla tehtiin piip-testiä – Testistä on annettu tarkat ohjeet kouluille, sanoo sivistys­toimen johtaja

    10. 10

      ”Ongelmista ykkönen on viina, kakkonen on viina ja kolmonen on viina” – Ensihoidon eläköityvä vastuulääkäri Teuvo Määttä on nähnyt Helsingin pimeän puolen

    11. Näytä lisää