Palvelunestohyökkäykset ovat yleistyvä päänvaiva Suomessakin
Joulukuussa 2022 Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus raportoi palvelunestohyökkäyksissä selvää kasvua. Olemme huomanneet saman trendin jatkuvan alkuvuodesta 2023, ja useampi asiakkaamme on kohdannut palvelunestohyökkäyksen sivustollaan. Mistä oikein on kyse?
Mikä on palvelunestohyökkäys?
Yksinkertaisesti sanottuna palvelunestohyökkäys (DoS eli Denial of Service, tai DDoS eli Distributed Denial of Service, hajautettu palvelunestohyökkäys) on yritys estää laillisia käyttäjiä pääsemästä verkkosivustolle tai verkkopalveluun ylikuormittamalla järjestelmä liikenteellä. Hyökkäys toteutetaan tyypillisesti kuormittamalla verkkosivustoa liikenteellä useista lähteistä, kuten bottiverkoista. Bottiverkko koostuu esimerkikiksi viruksella kaapattujen laitteiden muodostamista verkostoista, joita on valitettavan helposti saatavilla kaupallisena palveluna: hyökkäyksen tilaaminen ei edellytä minkäänlaista teknistä osaamista, eikä välttämättä edes merkittävää määrää rahaa.
Palvelunestohyökkäykset voidaan jakaa karkeasti kahteen kategoriaan:
- hyökkäykset, jotka yksinkertaisesti lähettävät liikaa liikennettä samanaikaisesti sivustolle
- hyökkäykset, joka lähettävät suunnitelmallisesti erityisen raskasta liikennettä tai hyödyntävät sivuston tai palvelimen tietoturva-aukkoa ja sitä kautta kuormittaa palvelinta
Jos hyökkäys onnistuu, verkkosivusto kaatuu, eikä ole todellisten kävijöiden käytettävissä. Tämä johtaa näkyvään haittaan asiakkaille ja mahdollisesti kaupalliseen tai imagoon liittyvään riskiin. Hyökkäys voi kestää minuuteista päiviin. Mikäli hyökkäys osuu omalle kohdalle, siitä kannattaa ilmoittaa Kyberturvallisuuskeskukselle.
Vaikka palvelunestohyökkäys tuntuu terminä pelottavalta ja voi kohdalle osuessaan olla hurja, asia on valitettavasti yllättävän arkinen. Hyökkäyksiä tapahtuu Suomessa vuosittain vähintään Traficomille raportoidut kymmenen tuhatta hyökkäystä, ja varmasti vielä enemmän piiloon jääviä. Suuri osa hyökkäyksistä ei aiheuta näkyvää haittaa, ja selviävät mahdollisesti vasta jälkikäteen lokitiedostoista.
Miten palvelunestohyökkäyksiä voidaan torjua?
DoS-hyökkäyksen estämiseksi voidaan toteuttaa useita toimenpiteitä.
- Varmistaa, että palvelin ja sivusto ovat ajan tasalla uusimpien tietoturvakorjausten ja -päivitysten kanssa, jotta hyökkääjä ei voi hyödyntää tiedossa olevia aukkoja
- Varmistaa, että palvelin on riittävän tehokas kattamaan pienen liikenteen kasvun
- Varmistaa, että sivusto on rakennettu järkevästi välimuistien osalta niin, että sivusto kuormittaa palvelinta mahdollisimman vähän sivulatauksilla.
Kaikki kohdat 1–3 ovat Karhun toteuttamilla sivustoilla lähtökohtaisesti aina kunnossa. Lisäksi voidaan toteuttaa erityisesti DoS-hyökkäyksiä vastaan kohdennettuja, normaalista palvelinympäristöratkaisusta poikkeavia toimenpiteitä, esimerkiksi:
- Sisällönjakeluverkoston (CDN) käyttöönotto. CDN:t jakelevat osan sivuston sisällöstä (usein staattiset tiedostot) omilta, optimoiduilta palvelimiltaan, mikä auttaa hajauttamaan kuormaa ja vähentämään yksittäisen palvelimen ylikuormitusriskiä.
- Palomuurien ja tunkeutumisenestojärjestelmän (IPS) käyttäminen. Nämä keskittyvät havaitsemaan ja estämään haitallista liikennettä.
- Korotettu palvelinylläpitäjän henkilövalmius mahdollisen kiristyksen tapahtuessa.
Näihin tarpeisiin olemme monella asiakkaalla ottaneet käyttöön Cloudflaren palvelut. Cloudflare on alan johtava kyseisten palveluiden tarjoaja, jonka palveluita käytetään usein sivuston nopeuden optimointiin, mutta samalla taistellaan myös palvelunestohyökkäyksiä vastaan.
Onko meillä kaikilla aihetta huoleen?
Tietojemme ja kokemuksemme mukaan hyökkäykset ovat kohdistuneet tyypillisesti talouden tai infrastruktuurin kannalta kriittisiin toimijoihin, emmekä ole ainakaan vielä nähneet suurta määrää satunnaisiin sivustoihin ilman motivaatiota kohdistuvia hyökkäyksiä. Syytä paniikkiin ei siis ole, mutta aihe on valitettavasti ajankohtainen, emmekä usko hyökkäysten vähenevän tulevaisuudessa. Seuraamme tilannetta myös uutiskirjeessämme, jonka voit tilata alla olevalla lomakkeella:
Keskustelemme mielellämme siitä, onko sivustolla tarpeen tehdä lisätoimenpiteitä palvelunestohyökkäyksiä vastaan suojautumiseksi.
Onko sivusi ilman ylläpitäjää tai eikä nykyinen verkkosivukumppanisi tue tarpeeksi? Voimme tarjota kiiteltyä Karhu Huolenpitoa sekä jatkokehitystä myös toisen toimijan rakentamille sivustoille. Ota yhteyttä ja keskustellaan, olisiko Karhu Huolenpito ratkaisu onnellisempaan arkeen verkkosivuston parissa.
Kysyttävää verkkosivujen ylläpidosta?
Atte Mäkihukka asiakkuusjohtaja atte.makihukka@karhuhelsinki.fi 050 543 7697