Mikä on palvelunestohyökkäys?
Palvelunestohyökkäystä voidaan kuvata esimerkiksi tietoliikenneruuhkana.
Palvelunestohyökkäyksestä käytetään lyhennettä DoS, joka tulee sanoista Denial of Service. Palvelunestohyökkäyksessä tyypillisesti ylikuormitetaan palvelua kohdistamalla haluttuun palveluun paljon liikennettä.
Halutulle palvelulle voidaan kohdistaa erityisen paljon prosessointikuormaa, joka saa palvelun tukkeutumaan. Hyökkäykseen voidaan valjastaa todella valtava määrä tietokoneita. Tällaisesta hyökkäyksestä käytetään nimitystä DDos eli Distributed Denial of Service. Tällaisissa tapauksissa hyökkäykseen valjastetaan tietokoneita esimerkiksi haittaohjelman avulla. Käyttäjä ei välttämättä siis itse tiedä, että hänen laitettaan käytetään palvelunestohyökkäykseen.
Jos palvelunestohyökkäys kohdistetaan esimerkiksi johonkin nettisivuun, tyypillisesti sivu kaatuu. Käytännössä tämä tarkoittaa sitä, etteivät käyttäjät pääse enää kyseiselle nettisivulle. Esimerkiksi verkkopankkia kohtaan tehty hyökkäys taas voi estää verkkopankin käyttämisen tai jopa maksukorttien käyttämisen kauppojen kassoilla.
Toisin kuin monissa muissa verkkohyökkäyksissä, palvelunestohyökkäyksissä ei murtauduta sisään palveluun. Tyypillisesti siis mitään tietoa ei tuhota tai varasteta. Tarkoituksena on ensisijaisesti estää palvelun käyttäminen.
Palvelunestohyökkäyksillä voidaan myös kiristää palveluntarjoajaa. Hyökkääjä voi uhata kohdetta palvelunestohyökkäyksellä ja yrittää näin kiristää rahaa.
Joukkoistettu palvelunestohyökkäys
Palvelunestohyökkäyksiä on helppo joukkoistaa. Näin on tapahtunut esimerkiksi Ukrainan ja Venäjän välisessä sodassa. Ukrainan viranomaiset ovat jopa kertoneet kohteita, joihin on haluttu kohdistettavan palvelunestohyökkäyksiä. Kun suuri joukko toimijoita kohdistaa palvelunestohyökkäyksen yhteen kohteeseen, on palvelu usein kaadettavissa.
Käytännössä palvelu ylikuormittuu, kun siihen kohdistuu huomattavasti tavanomaista suurempi määrä latauksia. Jos palvelua ei saada kaadettua kokonaan, voi palvelunestohyökkäys myös näkyä palvelun käytön hitautena. Esimerkiksi sivulataukset voivat tällöin kestää erityisen pitkään.
Laki tietoliikenteen häirinnästä
Palvelunestohyökkäykset ovat rikollista toimintaa. Suomessa on olemassa laki tietoliikenteen häirinnästä. Tietoliikenteen häirinnästä voidaan tuomita enintään kahdeksi vuodeksi vankeuteen, kun taas törkeästä tietoliikenteen häirinnästä voidaan tuomita jopa viideksi vuodeksi vankeuteen. Suomen laista löytyy myös kohdat muun muassa tietojärjestelmien häirinnästä ja monista muista rikosnimikkeistä.
Jos omia palveluitasi kohtaan kohdistuu palvelunestohyökkäys, muista tehdä rikosilmoitus. Mitä aikaisemmassa vaiheessa rikosilmoitus tehdään, sitä todennäköisemmin saadaan kerättyä rikokseen liittyvää todistusaineistoa.
Suojautuminen palvelunestohyökkäyksiä vastaan
Palvelunestohyökkäyksiä vastaan voidaan suojautua useilla eri tavoilla. Suojattavista palveluista ja järjestelmistä riippuen tulee pohtia, mitkä keinot ovat kulloinkin tarkoituksenmukaisia.
Kaikki tietenkin lähtee oman palveluympäristön tuntemisesta. On tärkeää tiedostaa oman ympäristön heikot kohdat ja mahdolliset tavat, joilla omaa palvelua voidaan häiritä. Esimerkiksi monilla nettisivuilla on erilaisia haku-toimintoja. Tällaisten haku-toimintojen kautta voidaan pyrkiä kuormittamaan palvelun tietokantoja.
Varsin perustavaa laatua oleva seikka on, että tyypillisesti aina kannattaa eriyttää yrityksen sisäiset ja ulkoiset palvelut. Muussa tapauksessa ulkoisen palvelun kautta voidaan yrittää lamauttaa myös yrityksen sisäinen IT-ympäristö.
Erilaisilla kuormantasauspalveluilla voidaan hallita palveluita. Palveluun tulevaa liikennettä voidaan suodattaa ja palvelun kapasiteetin määrää muokata joko manuaalisesti tai automaattisesti.
Vaikka palvelunestohyökkäykset eivät ole kaikkein vaarallisimpia kyberuhkia, tulee ne ottaa vakavasti ja niitä vastaan on tärkeää varautua tarkoituksenmukaisesti.