Karhulla on asiaa

Pal­ve­lu­nes­to­hyök­käyk­set ovat yleistyvä päänvaiva Suomessakin

Atte Mäkinen 7

Joulukuussa 2022 Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus raportoi palvelunestohyökkäyksissä selvää kasvua. Olemme huomanneet saman trendin jatkuvan alkuvuodesta 2023, ja useampi asiakkaamme on kohdannut palvelunestohyökkäyksen sivustollaan. Mistä oikein on kyse?

Mikä on palvelunestohyökkäys?

Yksinkertaisesti sanottuna palvelunestohyökkäys (DoS eli Denial of Service, tai DDoS eli Distributed Denial of Service, hajautettu palvelunestohyökkäys) on yritys estää laillisia käyttäjiä pääsemästä verkkosivustolle tai verkkopalveluun ylikuormittamalla järjestelmä liikenteellä. Hyökkäys toteutetaan tyypillisesti kuormittamalla verkkosivustoa liikenteellä useista lähteistä, kuten bottiverkoista. Bottiverkko koostuu esimerkikiksi viruksella kaapattujen laitteiden muodostamista verkostoista, joita on valitettavan helposti saatavilla kaupallisena palveluna: hyökkäyksen tilaaminen ei edellytä minkäänlaista teknistä osaamista, eikä välttämättä edes merkittävää määrää rahaa.

Palvelunestohyökkäykset voidaan jakaa karkeasti kahteen kategoriaan:

  1. hyökkäykset, jotka yksinkertaisesti lähettävät liikaa liikennettä samanaikaisesti sivustolle
  2. hyökkäykset, joka lähettävät suunnitelmallisesti erityisen raskasta liikennettä tai hyödyntävät sivuston tai palvelimen tietoturva-aukkoa ja sitä kautta kuormittaa palvelinta

Jos hyökkäys onnistuu, verkkosivusto kaatuu, eikä ole todellisten kävijöiden käytettävissä. Tämä johtaa näkyvään haittaan asiakkaille ja mahdollisesti kaupalliseen tai imagoon liittyvään riskiin. Hyökkäys voi kestää minuuteista päiviin. Mikäli hyökkäys osuu omalle kohdalle, siitä kannattaa ilmoittaa Kyberturvallisuuskeskukselle.

Vaikka palvelunestohyökkäys tuntuu terminä pelottavalta ja voi kohdalle osuessaan olla hurja, asia on valitettavasti yllättävän arkinen. Hyökkäyksiä tapahtuu Suomessa vuosittain vähintään Traficomille raportoidut kymmenen tuhatta hyökkäystä, ja varmasti vielä enemmän piiloon jääviä. Suuri osa hyökkäyksistä ei aiheuta näkyvää haittaa, ja selviävät mahdollisesti vasta jälkikäteen lokitiedostoista.

Miten palvelunestohyökkäyksiä voidaan torjua?

DoS-hyökkäyksen estämiseksi voidaan toteuttaa useita toimenpiteitä.

  1. Varmistaa, että palvelin ja sivusto ovat ajan tasalla uusimpien tietoturvakorjausten ja -päivitysten kanssa, jotta hyökkääjä ei voi hyödyntää tiedossa olevia aukkoja
  2. Varmistaa, että palvelin on riittävän tehokas kattamaan pienen liikenteen kasvun
  3. Varmistaa, että sivusto on rakennettu järkevästi välimuistien osalta niin, että sivusto kuormittaa palvelinta mahdollisimman vähän sivulatauksilla.

Kaikki kohdat 1–3 ovat Karhun toteuttamilla sivustoilla lähtökohtaisesti aina kunnossa. Lisäksi voidaan toteuttaa erityisesti DoS-hyökkäyksiä vastaan kohdennettuja, normaalista palvelinympäristöratkaisusta poikkeavia toimenpiteitä, esimerkiksi:

  1. Sisällönjakeluverkoston (CDN) käyttöönotto. CDN:t jakelevat osan sivuston sisällöstä (usein staattiset tiedostot) omilta, optimoiduilta palvelimiltaan, mikä auttaa hajauttamaan kuormaa ja vähentämään yksittäisen palvelimen ylikuormitusriskiä.
  2. Palomuurien ja tunkeutumisenestojärjestelmän (IPS) käyttäminen. Nämä keskittyvät havaitsemaan ja estämään haitallista liikennettä.
  3. Korotettu palvelinylläpitäjän henkilövalmius mahdollisen kiristyksen tapahtuessa.

Näihin tarpeisiin olemme monella asiakkaalla ottaneet käyttöön Cloudflaren palvelut. Cloudflare on alan johtava kyseisten palveluiden tarjoaja, jonka palveluita käytetään usein sivuston nopeuden optimointiin, mutta samalla taistellaan myös palvelunestohyökkäyksiä vastaan.

Onko meillä kaikilla aihetta huoleen?

Tietojemme ja kokemuksemme mukaan hyökkäykset ovat kohdistuneet tyypillisesti talouden tai infrastruktuurin kannalta kriittisiin toimijoihin, emmekä ole ainakaan vielä nähneet suurta määrää satunnaisiin sivustoihin ilman motivaatiota kohdistuvia hyökkäyksiä. Syytä paniikkiin ei siis ole, mutta aihe on valitettavasti ajankohtainen, emmekä usko hyökkäysten vähenevän tulevaisuudessa. Seuraamme tilannetta myös uutiskirjeessämme, jonka voit tilata alla olevalla lomakkeella:

Keskustelemme mielellämme siitä, onko sivustolla tarpeen tehdä lisätoimenpiteitä palvelunestohyökkäyksiä vastaan suojautumiseksi.

Onko sivusi ilman ylläpitäjää tai eikä nykyinen verkkosivukumppanisi tue tarpeeksi? Voimme tarjota kiiteltyä Karhu Huolenpitoa sekä jatkokehitystä myös toisen toimijan rakentamille sivustoille. Ota yhteyttä ja keskustellaan, olisiko Karhu Huolenpito ratkaisu onnellisempaan arkeen verkkosivuston parissa.

Kysyttävää verkkosivujen ylläpidosta?

Kysy Atelta lisää

Atte Mäkinen asiakkuusjohtaja 050 543 7697

Tai lähetä meille viesti

Kun lähetät viestin, olemme sinuun yhteydessä. Pidämme datastasi huolta tietosuojasivullamme kuvatulla tavalla.

Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Tykkäsitkö tästä jutusta?

1
6
0
0
Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.
Jaa juttu somessa
Tällä viikolla näitä luettiin eniten
  1. Terminaalimultiplekseri tmux – ystävä, johon voi luottaa
  2. Karhu Kaizen: Verkkopalvelun jatkuva optimointi datavetoisesti
  3. 9 tärkeintä Google Analytics -mittaria
Viime aikoina eniten reaktioita herättivät

Karhulla on asiaa

Terminaalimultiplekseri tmux – ystävä, johon voi luottaa

16.4.2024 Kimmo Tapala

Karhu Kaizen: Verkkopalvelun jatkuva optimointi datavetoisesti

11.4.2024 Teemu Suominen

Grand One 2024 – digimarkkinoinnin trendit

22.3.2024 Kimmo Tapala

Lisää asiaa blogissamme
Ota yhteyttä
Tilaa uutiskirje
Laita sähköposti

moi@karhuhelsinki.fi

Soita

010 320 9220

Saavu

Lähetä viesti

Kun lähetät viestin, olemme sinuun yhteydessä. Pidämme datastasi huolta tietosuojasivullamme kuvatulla tavalla.

Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.