Näin palvelunestohyökkäys tehdään - ja torjutaan
0
Tietoturvan viranomainen Cert-fi on Viron, Ylen ja Eniron massiivisten hyökkäysten jälkeen julkaissut selvityksen siitä miten palvelunestohyökkäyksiä tehdään. Toinen selvitys taas kertoo erilaiset keinot suojautua niiltä. Hyökkäykset voi saada nurin, ja siihen löytyy edullisiakin tapoja.
Cert-fin ensimmäinen ohjeselvitys on nimeltään Palvelunestohyökkäyksiä on monta lajia. Siinä kerrotaan miten palvelunestohyökkäyksiä tehdään.
Palvelunestohyökkäyksen monet keinot
Hyökkäyksien työkaluna on yleensä joko vertaisverkko, botnet-hyökkäysverkko tai verkkomato. Hyökkäyksen tekniikka voi perustua sinänsä asialliseen, mutta tavallista suurempaan liikennemäärään. Mutta myös hankalampia keinoja löytyy. Näitä ovat muun muassa syn flood, ping flood tai protokollan vastainen liikenne.
Tärkeä perusasia on se, yleensä palvelimien teho loppuu ennen kuin internet-yhteys on täynnä. Toisin sanoen hyökkäysten estokeinot lähtevät palvelimen tukemisesta.
Miten torjua hyökkäys?
Cert-fin toisessa ohjeessa käsitellään aihetta Suojautuminen hyökkäyksiltä kannattaa. Siinä kerrotaan miten hyökkäyksiä voi torjua.
Torjuntakeinoja on lukuisia. Koska palvelunestohyökkäys lamauttaa yleensä ensimmäiseksi palvelimen, kannattaa päähuomio kiinnittää siihen. Palvelimessa pitää olla riittävästi tehoa myös yllättäviin käyttäjäpiikkeihin. Muutoin se saattaa romahtaa jo ilman hyökkäystäkin, pelkästä tavallisesta käyttäjäpiikistä esimerkiksi mainoskampanjan jälkeen.
Usein tehokkain tekninen keino torjua hyökkäyksiä on laittaa palvelimen eteen laite, joka tasaa kuormaa, suodattaa turhaa liikennettä (myös hyökkäyksiä) ja muutoinkin helpottaa palvelimen kuormaa.
Jos hyökkäys tukkii koko nettiliittymän, tarvitaan operaattorin apua tai maantieteellisesti hajautettuja järjestelmiä.
