-

Palvelun­esto­hyökkäyksiä Venäjältä

Palvelunestohyökkäys (DDoS) tarkoittaa verkkohyökkäystä, jossa pyritään estämään verkkosivun käyttö kohdistamalla siihen niin paljon liikennettä, että palvelin ei pysty palvelemaan asiakkaitaan. Tyypillisesti hyökkääjällä on kaapatuista tietokoneista koostuvat botnet, jonka avulla tämä liikenne saadaan generoitua.

Eilen Venäjä-mielinen Noname-hakkeriryhmä hyökkäsi useille Suomalaisille verkkosivuistoille. Ryhmä kuvaa hyökkäystä “lahjaksi” Suomen ulkoministeri Elina Valtoselle, joka kertoi Suomen ja EU:n tukevan Ukrainaa niin kauan kuin tarve vaatii. Pari viikkoa aikaisemmin samaisen ryhmän kerrotaan hyökänneen Suomalaista kuljetusalaa vastaan palvelunestohyökkäyksillä. Motiiviksi ryhmä kertoi tuolloin Suomessa voimaan tulleen venäläisten ajoneuvojen maahantuontikiellon. Samaisen ryhmän uutisoidaan hyökänneen myös Kanadan lentokenttiä vastaan.

Venäjän vastaisten pakotteiden kiristyminen aiheuttaa todennäköisesti lisää poliittisesti motivoituneita palvelunestohyökkäyksiä. Mielensä pahoittaneet venäläiset hacktivistit tekivät palvelunestohyökkäyksen, kun eivät muuhunkaan pysty.

Suomessa oltiin ilmeisen hyvin varautuneita tilanteeseen, sillä palvelukatkot jäivät lyhyiksi. Palvelunestohyökkäykseen varautuminen on nykyään helppoa ja halpaa. Suojausta palvelunestohyökkäyksiin tarjoavat useat eri pilvialustat ja kumppanit. Muutamia suurimpia alan toimijoita ovat Akamai, Cloudflare, Microsoft sekä AWS.

Cloudflare uutisoi kattavasti palvelunestohyökkäysten uhasta ja trendeistä kvartaaleittain. Uusin Q2-raportti nostaa esiin DNS-pohjaisten hyökkäysten nousun. DNS:ään kohdistuvat hyökkäykset ovat nyt kaikkein yleisin palvelunestohyökkäyksen muoto, joka ylittää jo kaikille tutun Syn-floodin. DNS-hyökkäyksissä hyökkääjä lähettää satunnaisia alidomain-kyselyitä, jotka lopulta tukkivat uhrin DNS-palvelimen. Cloudflaren uusimman raportin pohjalta kannattaakin tarkistaa, missä oma DNS-palvelin sijaitsee. Onhan se varmasti turvassa?

Jos pelkäät palvelusi olevan palvelunestohyökkäykselle alttiina, ota yhteyttä ja etsimme yhdessä sopivan kumppanin, jonka avulla suojaamme palvelun.