Mikä on palvelunestohyökkäys? | Zoner.fi

Katso myös

Mikä on palvelunestohyökkäys?

Erään kilpailijamme palvelut ovat olleet, viime aikoina, useampana päivän toimimattomina palvelunestohyökkäyksien takia. Tästä syystä myös meille on tullut lukuisia kyselyitä, kuinka meillä vastaaviin tilanteisiin on varauduttu.

Erilaiset palvelunestohyökkäykset

Erilaisia palvelunestohyökkäyksiä on useampia, joiden toteutustavat ja voimakkuudet voivat vaihdella suurestikin. Ohessa on kuvattu yleisimpiä.
dos-hyökkäys

DoS hyökkäys (Denial of Service)

Dos hyökkäys on tyypillinen esimerkki palvelunestohyökkäyksestä. Sen tarkoitus on usein estää kohteeksi valitun sivuston tai palvelun toiminta. Tämä tapahtuu useimmiten ohjaamalla niin paljon liikennettä ja kyselyjä kohdepalvelimelle, että sen toimintakyky lakkaa.

DDoS hyökkäys (Distributed Denial of Service)

Ddos hyökkäyksestä käytetään usein myös termiä, hajautettu palvelunestohyökkäys. Siinä hyökkääjä usein käyttää apunaan lukuisia kaapattuja tietokoneita, joista käytetään kokonaisuutena nimitystä bottiverkosto. Tavallinen netinkäyttäjä voi tietämättään kuulua tälläiseen bottiverkostoon, varsinkin, jos oman tietokoneen virustorjunta on jätetty retuperälle.
DdoS hyökkäys on huomattavasti hankalampi torjua, koska hyökkäys tulee siis lukuisista eri IP-osoitteista yhtäaikaisesti, jolloin se käytännössä muistuttaa, hyvin pitkälti, suurta luontaista kävijäpiikkiä palvelussa.

Miksi palvelun toimintakyky lakkaa hyökkäyksessä?

Tyypillisesti yhdelle palvelinlaitteelle kertyy niin paljon kyselyitä, ettei palvelin kykene vastaamaan kaikille halukkaille. Tästä syystä sivustot lakkaavat vastaamasta kävijöiden selainten kyselyihin, ja näyttävät kaatuneilta. Usein ongelmat koskettavat tällöin vain kyseisellä palvelinlaitteella olevia asiakkaita ja sivustoja.
Mikäli hyökkäys on erityisen laaja, voi palveluntarjoajan koko liikennekaista täyttyä aiheettomasta liikenteestä. Tällöin kaikki palveluntarjoajan, kyseisen yhteyden alla olevat, palvelut voivat olla saavuttamattomissa, vaikka hyökkäys ei kohdistuisikaan, juuri siihen palvelinkoneeseen, jolla omat palvelut sijaitsevat.

Kuinka hyökkäyksiä voidaan estää?

Joissain tapauksissa, hyökkäys voi tulla vain muutamasta tietyistä IP-osoitteista, jolloin nämä voidaan estää kokonaan palveluntarjoajan toimesta. Myös monissa palveluissa, yksittäiset asiakkaat, voivat blokata tiettyjä IP-osoitteita palveluistaan.

Kuinka hyökkäyksen vaikutuksia voidaan rajata?

Mikäli hyökkäys kohdistuisi, esimerkiksi yhtä tiettyä sivustoa tai IP-osoitetta kohti, voidaan mahdollisesti kyseinen sivusto / IP-osoite tilapäisesti suodattaa pois käytöstä, jolloin muilla asiakkaillamme ei ongelmatilannetta ilmenisi.

On myös monia, ennemmänkin hakkerointiin viittaavia, hyökkäyksiä, jotka kohdistuvat yksittäisiin skripteihin ja toimintoihin, vaikkapa jonkin WordPress moduulin osalta. Näissä tapauksissa voidaan tarvittaessa myös estää, hyökkäyksessä käytettyjä kutsuja, kokonaan palvelimilta.

Kaistan määrä usein myös ratkaisevaa
Usein hyökkäysten vaikutukset ovat kiinni siitä, onko palveluntarjoajan käytettävissä oleva kaista isompi, kuin hyökkäyksessä käytetty kaistan määrä. Eli mitä suurempi kaista palveluntarjoajalla käytössään, sitä todennäköisempää on, että ongelmat saadaan minimoitua.

Valitettavasti osaa hyökkäyksistä, ei voida välttämättä torjua lainkaan, joten täydellisiä ratkaisuja ongelmaan ei ole, edes palveluntarjoajan työkalupakissa.

, ,

Zoner Oy on osa Zoner Group -konsernia.