Web-palvelut ovat heikosti optimoituja
0
Erka Koivunen sanoi, että viimeaikoina tavallisia huoltokatkoksia on paniikissa luultu verkkohyökkäyksiksi.
Viestintäviraston asiantuntijat toppuuttelivat eilen huolta palvelunestohyökkäyksistä, jotka eivät ole vaarantaneet tietojen salaisuutta. Sen sijaan virastosta todettiin, että monesti web-palvelun kaatumiseen riittää pelkkä onnistunut mainoskampanja ja yleisöryntäys. Palvelimet on heikosti optimoitu kestämään kuormaa.
Asiantuntijat muistuttivat, että palvelunestohyökkäyksiä on monen tasoisia. Kevyimmillään kaatuu yrityksen web-palvelu, ja tietoliikenneyhteys menee tukkoon. Astetta vakavammassa tilanteessa myös operaattorin verkkoyhteys menee tukkoon.
Cert-fi-yksikön päällikkö Erka Koivunen sanoi, että ensimmäiseksi yrityksen kannattaa selvittää operaattorin kanssa, miten kasvavaan tietoliikennekuormaan voisi varautua. Vaihtoehtoja ovat esimerkiksi kuormantasauksen järjestelmät ja kahdennetut yhteydet.
"Tärkeä suojautumiskeino olisi myös palvelinten parempi optimointi. Nykyisin se tuntuu olevan heikoissa kantimissa", Koivunen sanoi.
Yleisradion, Eniron ja Suomi24:n sivujen palvelunestohyökkäysten myötä Suomeen on uhannut levitä pelko siitä, että jokainen katkos on tarkoittanut hyökkäystä. Verkot ja turvallisuus -yksikön johtaja Timo Lehtimäki sanoi, että viraston fi-verkkotunnuspalvelun harkittua huoltokatkostakin on jo ehditty medioissa väittää dos-hyökkäykseksi.
Lehtimäki neuvoikin yrityksiä tiedottamaan huoltokatkoksista ja ajoittamaan ne mahdollisuuksien mukaan aikaan, jolloin häiriötä asiakkaille syntyy vähemmän.
Erka Koivunen mustutti, että tyypillisessä haavoittuvassa tilanteessa yrityksen palvelimiin voi olla gigabittitasoinen tietoliikenneyhteys, mutta palvelinkoneet ja -ohjelmistot kestävät vain 100 megabitin edestä liikennettä. Näin jo onnistunut mainoskampanja tai iso uutistapahtuma riittää tukkimaan palvelun.
Koivunen sanoi, että palvelimen ylikuormitukseen on vaikeampi varautua dos-hyökkäysten tullessa, koska hyökkääjä voi vapaasti valita ajan, tavan ja suunnan, mistä verkoista hyökkäys kohdistetaan. "Kohteen osaksi jää oikeastaan vain odottaa", Koivunen kärjisti.
Ulkomaista apua voidaan tarvita, kun myös runkoverkko-operaattorin yhteys saadaan tukkoon. Näin kävi, kun keväällä satoja nimipalvelimia käytettiin niin sanottujen rekursiivisten kyselyiden avulla haittaliikenteen tuottamiseen. Hyökkäyksissä hyödynnettiin myös suomalaisia nimipalvelimia, vaikka haittaliikenteen kohteet olivat ulkomailla.
