Jostain kummasta syystä tänään www.juhosaastamoinen.com -sivusto on joutunut lisääntyneen palvelunestohyökkäyksen kohteeksi entisten samankaltaisten haasteiden lisäksi. Näistäkin kyllä selvitään 🙂
Palvelunestohyökkäys – Venäjä’n terrorismintorjuntaa verkossa!
Tervehdys, arvoisat lukijat! Tänään puhun vakavasta aiheesta, mutta meidän ei tarvitse ottaa sitä liian vakavasti. Nimittäin palvelunestohyökkäyksistä, tai kuten ne englanniksi tunnetaan, denial of service attack. Palvelunestohyökkäys on sellainen kepponen, jossa pahantahtoinen toimija yrittää estää verkkoresurssin tai palvelun käytön häiritsemällä sen toimintaa. Mutta älkää huoliko, tässä artikkelissa kerron teille kaiken, mitä tarvii tietää ja vähän enemmänkin!
Palvelunestohyökkäys voi tapahtua monin eri tavoin. Yksi suosituimmista tavoista on kuormittaa kohdepalvelu tai verkkoliikenne ylimääräisellä liikenteellä. Se on kuin yrittäisi tukkia moottoritiet, jossa autot korvataan liikenteen sijaan datapaketeilla. Toisin sanoen hyökkääjä yrittää hukuttaa palvelun tai resurssin liikenteeseen, jolloin muut käyttäjät eivät pääse siihen käsiksi. Vähän kuin olisi yksi buffet-pöytä ja kaikki yrittävät päästä siihen käsiksi samaan aikaan.
Nykyään suurin osa palvelunestohyökkäyksistä on hajautettuja. Se tarkoittaa sitä, että hyökkäys lähetetään kohteeseen useasta eri lähteestä yhtä aikaa. Kuvittele, että sinua kohti lentää sata vesipistoolin vesisuihkua yhtä aikaa. Eivät ehkä osu joka kerta, mutta lopputulos on taatusti märkä! Hajautettujen hyökkäysten taustalla on usein hyökkääjän hallitsema bottiverkko. Se on ikään kuin joukko koneita, jotka on kaapattu hyökkäyksen käyttöön laitteiden omistajien tietämättä. Tässä tapauksessa “botit” eivät ole söpöjä robotteja, vaan ikävämpiä kaveruksia.
Palvelunestohyökkäykset voivat tapahtua eri tavoin. Joko hyökkääjä yrittää kuormittaa kohde puhtaasti suurella liikennemäärällä tai sitten hän lähettää sellaista liikennettä, joka saa kohdelaitteen käyttämään normaalia enemmän muisti- tai laskentaresursseja. Se on kuin pistäisit tietokoneesi syömään loputtomasti pizzaa, kun se ei oikeasti tarvitse niin paljon ruokaa. Tämä saa laitteen toimimaan hitaammin tai jopa kaatumaan kokonaan. Näiden hyökkäysten erikoisuutena on se, että liikenteen määrän ei välttämättä tarvitse olla erityisen suuri. Ne voivat käyttää hyväkseen laitteiden haavoittuvuuksia ja aiheuttaa vahinkoa vaikka pienemmälläkin datamäärällä. Se on kuin yrittäisi tukkia vessanpöntön muutamalla rullalla vessapaperia. Ei tarvita paljon, että homma menee viemäriin!
Sovellustason palvelunestohyökkäyksissä voidaan ottaa kohteeksi esimerkiksi sovelluksen taustalla pyörivä tietokanta. Se on kuin yrittäisi estää kokille pääsyn keittiöön ja kaataa jatkuvasti lisää tilauksia. Tietokanta ylikuormittuu ja koko homma menee solmuun. Näissä hyökkäyksissä keskitytään lähettämään suuria määriä kyselyitä itse sovelluksen kautta, jolloin se ei enää pysy perässä.
Nyt saatte pienen vinkin: palvelunestohyökkäys ei vaadi nykyaikana suurta teknistä osaamista. Itse asiassa sellaisen voi ostaa helposti pimeästä verkosta. Se on ikään kuin tilaisit pizzan, mutta sen sijaan saatkin hyökkäyksen. Hyökkäyksiä käytetään usein kiristämiseen, kiusantekoon tai poliittiseen häirintään. Eli ei ole mitenkään erikoista, jos joku tilaa hyökkäyksen naapurilleen samalla kun vuokrattu paskakaivon tyhjennysauto laskee ulosteet naapurin etupihalle.
Hyökkäyksen toteutustapoja on monia erilaisia, mutta lopputulos on aina sama. Klassinen tapa on käyttää hajautettuja TCP SYN -tulvahyökkäyksiä. Siinä bottiverkko lähettää kohteeseen valtavan määrän TCP SYN -paketteja, mutta jättää ACK-paketit lähettämättä. Mitä ihmettä tarkoittavat ACK-paketit? No, voit ajatella niitä ikään kuin vastauslappuina, joilla vahvistetaan yhteys. Jos vastauslappuja ei tule, palvelin tai laite ei tiedä, mitä tehdä. Se on kuin yrittäisi soittaa puhelua, mutta vastapuoli ei vastaa. Ei voi jatkaa keskustelua, ja lopulta luovuttaa.
Joten mitä tehdä, kun palvelunestohyökkäys uhkaa? Kannattaa keskittyä yleisimpien hyökkäystapojen torjuntaan. Tämä on kuin ottaisi mukaan suojavarusteet vesitaisteluun. Sinun ei tarvitse olla täysin vesipistoolien hallitseva mestari, mutta jos tiedät mitä odottaa ja olet valmistautunut, voit selvitä kuivin jaloin.
Joten, rakkaat lukijat, tässä oli tiivis oppitunti palvelunestohyökkäyksistä. Toivottavasti sain teidät hymyilemään ja ymmärtämään tämän vakavan aiheen hieman kepeämmin. Muistakaa aina pitää turvallisuus mielessä ja suojata itsenne parhaanne mukaan verkossa. Ja jos sattuu, että joku yrittää estää teidän pääsynne palveluun tai resurssiin, niin naurakaa heille kuin kunnon vitsiniekat ja jatkakaa matkaa!
Toivottavasti artikkeli oli viihdyttävä ja samalla informatiivinen. Muistakaa, että verkossa on monia riskejä, mutta myös paljon mahdollisuuksia. Tehdään siitä yhdessä turvallisempi ja hauskempi paikka!
Slava Ukraini!