fbpx
-

Palvelun­esto­hyökkäyksiä Venäjältä

Palvelunestohyökkäys (DDoS) tarkoittaa verkkohyökkäystä, jossa pyritään estämään verkkosivun käyttö kohdistamalla siihen niin paljon liikennettä, että palvelin ei pysty palvelemaan asiakkaitaan. Tyypillisesti hyökkääjällä on kaapatuista tietokoneista koostuvat botnet, jonka avulla tämä liikenne saadaan generoitua.

Eilen Venäjä-mielinen Noname-hakkeriryhmä hyökkäsi useille Suomalaisille verkkosivuistoille. Ryhmä kuvaa hyökkäystä “lahjaksi” Suomen ulkoministeri Elina Valtoselle, joka kertoi Suomen ja EU:n tukevan Ukrainaa niin kauan kuin tarve vaatii. Pari viikkoa aikaisemmin samaisen ryhmän kerrotaan hyökänneen Suomalaista kuljetusalaa vastaan palvelunestohyökkäyksillä. Motiiviksi ryhmä kertoi tuolloin Suomessa voimaan tulleen venäläisten ajoneuvojen maahantuontikiellon. Samaisen ryhmän uutisoidaan hyökänneen myös Kanadan lentokenttiä vastaan.

Venäjän vastaisten pakotteiden kiristyminen aiheuttaa todennäköisesti lisää poliittisesti motivoituneita palvelunestohyökkäyksiä. Mielensä pahoittaneet venäläiset hacktivistit tekivät palvelunestohyökkäyksen, kun eivät muuhunkaan pysty.

Suomessa oltiin ilmeisen hyvin varautuneita tilanteeseen, sillä palvelukatkot jäivät lyhyiksi. Palvelunestohyökkäykseen varautuminen on nykyään helppoa ja halpaa. Suojausta palvelunestohyökkäyksiin tarjoavat useat eri pilvialustat ja kumppanit. Muutamia suurimpia alan toimijoita ovat Akamai, Cloudflare, Microsoft sekä AWS.

Cloudflare uutisoi kattavasti palvelunestohyökkäysten uhasta ja trendeistä kvartaaleittain. Uusin Q2-raportti nostaa esiin DNS-pohjaisten hyökkäysten nousun. DNS:ään kohdistuvat hyökkäykset ovat nyt kaikkein yleisin palvelunestohyökkäyksen muoto, joka ylittää jo kaikille tutun Syn-floodin. DNS-hyökkäyksissä hyökkääjä lähettää satunnaisia alidomain-kyselyitä, jotka lopulta tukkivat uhrin DNS-palvelimen. Cloudflaren uusimman raportin pohjalta kannattaakin tarkistaa, missä oma DNS-palvelin sijaitsee. Onhan se varmasti turvassa?

Jos pelkäät palvelusi olevan palvelunestohyökkäykselle alttiina, ota yhteyttä ja etsimme yhdessä sopivan kumppanin, jonka avulla suojaamme palvelun.

Antti Pohjola

Chief Technology Officer / Co-Founder
[email protected]
+358 40 8672 113

You might be intrested

-
WebKitin integraatiorajapinnat sisältävät mahdollisuuden kaikkien selaimeen tulevien pyyntöjen kuuntelun sekä ympäristön muokkauksen. Tässä on tietysti se riski, että pahantahtoinen sovelluskehittäjä voi kuunnella käyttäjän kirjoittamat salasanat ja tallentaa tietoa esimerkiksi käyttäjän lataamista sivuista.
-
Log4j-haavoittuvuudesta selvittiin pienin vaurioin, sillä pahemminkin olisi voinut käydä; Entä jos haavoittuvuus olisikin koskenut vain jonkin palveluntarjoajan suljettua koodia, ja tätä ei oltaisi raportoitu? Pahimmassa tapauksessa tiedot olisivatkin esim. vuotaneet AWS:stä tai Azuresta, mutta kukaan ei tietäisi mistä tämä johtuu.
-
Käyttäjien tunnistaminen tarvitaan, kun tarjotaan personoituja palveluita käyttäjille ja kontrolloidaan, kenellä on pääsy palveluihin ja tietoihin. Usein ratkaisuna on toteuttaa oma rekisteröintisivu, tietokanta ja tunnistautuminen sähköpostilla ja salasanalla. Monesti tämä on riittävä taso, jos ei vaadita vahvaa tunnistautumista, mutta silloin pitää myös itse huolehtia tietosuojasta, GDPR:n toteutumisesta ja salasanojen suojauksesta. Yleensä oman toteutuksen rinnalle integroidaan sosiaalisia tunnistautumisia, kuten Google ja Facebook. Vaihtoehtona Azure tarjoaa omat B2C ja B2B palvelut tunnistautumisen toteuttamiseen.

Cloudamite Oy

Y-tunnus 3172106-2
Elektroniikkatie 2
90590 Oulu