Mikä on palvelunestohyökkäys, miksi niitä tehdään ja voiko niiden varalle varautua?
Monelle saattaa olla epäselvää, mikä on palvelunestohyökkäys. Palvelunestohyökkäys on verkkohyökkäys, jossa hyökkäyksen tekijä pyrkii aiheuttamaan hyökkäyksen kohteena olevan tietojärjestelmän, kuten verkkosivun toimintaan häiriöitä. Pahimmillaan se voi estää jopa kohteen käytön. Palvelunestohyökkäys kestää tyypillisesti muutamia minuutteja, mutta joissain tapauksissa hyökkäys voi olla pidempikestoisempi.
Palvelunestohyökkäykset voi jakaa karkeasti kolmeen eri tyyppiin: volyymiin-, protokollaan ja sovellukseen perustuviin hyökkäyksiin.
Volymetrisissä eli volyymiin perustuvissa palvelunestohyökkäyksissä määrällä on väliä. Volymetrinen palvelunestohyökkäys muodostuu, kun hyökkääjä komentaa hallussaan olevan bottiarmeijan (esimerkiksi kaapatut, haittaohjelman saastuttamat ja huonosti suojatut IoT-laitteet) hyökkäämään kohteeseen. Kohteena voi olla esimerkiksi yritykselle tärkeät verkkokaupan edustapalvelimet. Palvelunestotilanne muodostuu, kun kohteena oleva palvelin ei pysty enää prosessoimaan sille kohdistettua suurta liikennemäärää.
Mikäli palvelunestohyökkäys onnistuu tavoitteessaan, kohteena oleva palvelu/verkko ei ole käytössä tai sen käyttö hidastuu merkittävästi. Havainnollistava esimerkki voisi olla vaikka moottoritie, jonne tulee tuhatkertainen päivittäinen automäärä kerralla. Äkillisesti syntyneen ruuhkan takia kaikki autot eivät pääse perille odotetussa ajassa. Sama pätee myös verkkomaailmassa – jos lähetetty paketti ei pääse perille tai palvelin ei pysty prosessoimaan sille vastausta, palvelu ei ole silloin saavutettavissa.
Valtaosa palvelunestohyökkäyksistä on nykyisin hajautettuja. Hajautus tarkoittaa, että hyökkäyksen tekemiseen osallistuu useita laitteita, monesti vähintään kymmeniä tai satoja, mutta useimmiten tuhansia tai jopa satoja tuhansia. Palvelunestohyökkäystä varten tekijä pyrkii saastuttamaan tai murtamaan käyttötarkoitukseen soveltuvia haavoittuvia laitteita, kuten IoT-laitteita osaksi bottiverkkoa, jota käskyttämällä laitteet saa hyökkäämään haluttuun kohteeseen lähettämällä hyökkäykseen soveltuvaa verkkoliikennettä.
Palvelunestohyökkäyksiä myydään yhä useammin palveluna, mikä on laskenut rimaa palvelunestohyökkäyksien tekemiselle ja lisännyt niitä.
Palvelunestohyökkäyksiä tehdään useista motiiveista. Yleisimpiä syitä ovat mm. politiikka, aktivismi (hacktivism), kiusanteko monenkirjavista syistä ja yhä useammin myös palvelunestohyökkäyksillä uhkailu ja kiristäminen rikollisena ansaintakeinona.
Miten palvelunestohyökkäyksiltä suojaudutaan?
Palveluntarjoajat voivat suojautua palvelunestohyökkäyksiltä useilla eri menetelmillä ja teknologioilla. Tarkoituksenmukaisin on kerroksellinen puolustus, jossa torjuntaan osallistuvat useat järjestelmät, kuten volymetristen palvelunestohyökkäysten torjuntaan erikoistuneet järjestelmät, palomuurit ja kuormantasaajat. Myös sovelluspalvelimilla hyödynnetään palvelunestohyökkäysten torjuntaan soveltuvia teknologioita.
Yleisin tapa suojautua volymetrisiltä palvelunestohyökkäyksiltä on reitittää liikenne uudelleen kulkemaan pakettipesurien lävitse, mikä suodattaa haitallisen liikenteen pois rehellisen liikenteen seasta. Näin saadaan liikenteen kuormaa pienennettyä oikealle tasolle, jotta palvelut pysyvät toiminnassa. Mikäli suojaus onnistuu ja toimii, palveluestohyökkäyksen vaikutukset eivät näy tavallisille palvelun käyttäjille ollenkaan.
Tavallisen käyttäjän kannattaa kuitenkin varmistaa oma pääsynsä tunnistautumista vaativiin palveluihin hankkimalla kaksi verkkotunnistautumistapaa. Jos verkkopankkitunnistautuminen olisi palvelunestohyökkäyksen takia pois käytöstä, tunnistautuminen onnistuisi esimerkiksi Mobiilivarmenteella.
Palvelunestohyökkäykset Elisan näkökulmasta
Elisan tietoverkkoihin on kohdistunut viimeisten vuosien aikana kymmeniä tuhansia korkean luokan palvelunestohyökkäyshälytyksiä. Lähes kaikki nämä torjutaan automatiikalla verkkotasolla. Päivätasolla tämä tekee kymmeniä korkean luokan hälytyksiä.
Palvelunestohyökkäysten keskimääräinen volyymi on ollut tasaisessa kasvussa viime vuosien aikana. Koronaepidemian alussa nähtiin myös selvä piikki palvelunestohyökkäysten volyymin kasvussa. Elisaan kohdistuneita palvelunestohyökkäyksiä kuvaavassa taulukossa nähdään selvä lineaarinen kasvu vuoden 2020 aikana keskimääräisissä lukumäärissä.
2020 vuoden loppupuolella törmäsimme myös Elisalla yleistyvään trendiin, jossa palvelunestohyökkäyksien avulla pyrittiin kiristämään lunnaita.
Ison palvelunestohyökkäyksen volyymi on noin 10–100 gigabittiä. Maailmalla on nähty yli terabitin hyökkäyksiä, jolloin kohteena ovat olleet isot kansalliset instituutiot ja suuret teknologiayhtiöt.
Kuinka kuluttajana voit vaikuttaa asiaan?
Palvelunestohyökkäyksissä käytettävän bottiarmeijan massa koostuu kuluttajille suunnatuista laitteista. Yksittäinen bottiarmeijan kuuluva laite voi esimerkiksi olla internettiin liitetty jääkaappi, tietokone, tabletti, puhelin, valvontakamera tai viihde-elektroniikkaa. Käytännössä mitä tahansa internettiin liitettyä laitetta voidaan käyttää hyväksi palvelunestohyökkäyksissä.
Jos laitteiden tietoturvasta ei huolehdita asianmukaisesti, saattaa se hyvin todennäköisesti päätyä hyökkäyksen kohteeksi ja liitettäväksi erilaisiin palvelunestohyökkäyksiin käytettäviin bottiverkostoihin.
Huolehtimalla laitteen ajantasaisista päivityksistä, vaihtamalla laitteiden oletussalasanat ja käyttämällä riittävän vahvoja salasanoja yksittäinen kuluttaja pääsee jo pitkälle laitteiden suojauksessa ja tietoturvan varmistamisessa.
Varmin tapa estää haittaohjelmia kaappaamasta kodin älylaitteita palvelunestohyökkäyksiin on hankkia luotettava tietoturvaohjelmisto. Esimerkiksi Elisa Kodin Tietoturva sisältää IoT-tietoturvan, joka varmistaa, etteivät haittaohjelmat voi käyttää kodin älylaitteita palvelunestohyökkäyksiin. Tietoturvauhista varoitetaan mobiilisovelluksen kautta.
On hyvä muistaa, että myös kuluttaja kärsiä palvelunestohyökkäyksistä, jos hyökkäykseen käytetty laite hajoaa tai jos laite käyttää hyökkäyksen takia moninkertaisesti sähköä.
Juttu on julkaistu alunperin 1.2.2022 ja päivitetty 28.12.2022.
Tutustu suojaa ja varautumista tarjoaviin tuotteisiin
Lue myös:
Elisan virtuaalinen voimalaitos lisää mobiili- ja sähköverkon häiriönkestävyyttä
Mikä tekee hyvän myyjän? Miija, Roosa ja Laura loistavat myymälätyössä kukin omanlaisenaan