Lue uutinen mobiilisivustolla

Oman käden oikeutta palvelunestohyökkäyksillä

21.6.2001 07:30 Lainlaatija ei yleensä pysy kehityksen vauhdissa mukana, kun on kyse tietotekniikasta. Nopeasti lisääntyneet palvelunestohyökkäykset ovat yksi esimerkki siitä, kuinka vaikeaa nopeisiin muutoksiin on reagoida lainsäädännössä.

Kyse ei ole pelkästään lain jäykkyydestä tai kyvyttömyydestä. Palvelunestobuumia vauhdittaa tietysti myös helppo tekninen toteutettavuus.

Koska palvelunestohyökkäyksen jäljet on varsin helppo peittää, tekijä pääsee usein kuin koira veräjästä. Kun viranomaisilta ei tunnu ainakaan tarpeeksi nopeasti heruvan apua, jokunen yritys on Yhdysvalloissa päättänyt ottaa oikeuden omiin käsiinsä.

Hyökkäys on paras puolustus, kuten sanontakin kuuluu. Miksei siis iskettäisi takaisin?

Silmä silmästä

Ideahan on sinänsä yksinkertainen: kun palvelun havaitaan olevan hyökkäyksen kohteena, käännetään sisään tuleva dataliikenne takaisin sinne, mistä sitä yritetään lähettää.

Tarkoitus on siis keskeyttää pommitus antamalla hyökkääjälle takaisin samalla mitalla siinä toivossa, että hän ei enää voi tai viitsi jatkaa atakkiaan.

Ajatus vaikuttaa hyväksyttävältä. Eikö internetissäkin pitäisi olla oikeus puolustaa itseään ja omaisuuttaan hyökkäystä vastaan? Jos viattoman kimppuun hyökätään, eikö hänellä ole oikeus uhmata päällekarkaajaa?

Periaatteessa näin voisi ollakin, mutta asia ei ole ihan niin yksinkertainen.

Kuka hyökkää?

Ensinnäkin vastahyökkäyksen onnistuminen edellyttää tietoa siitä, kuka palvelun on yrittänyt tukkia. Internetiin kytketyillä tietokoneilla on kullakin oma ip-osoitteensa, jonka perusteella myös tietokoneen käyttäjä voidaan saada selville.

Palvelunestohyökkääjiä jäljitettäessä ongelmia aiheuttaa zombie-koneiden käyttö. Hyökkääjä ottaa ensin verkon kautta haltuunsa tietämättömän kolmannen osapuolen tietokoneen ja hyökkää sen kautta varsinaiseen kohteeseensa.

Palvelupyyntöpommitus näyttäisi nyt tulevan viattoman henkilön tietokoneelta. Jos siis hyökkäykseen vastataan hyökkäyksellä, uhriksi saattaa osoittautua joku, jolla ei ole ollut mitään tekemistä alkuperäisen hyökkäyksen kanssa.

Päihtyneen pugilistin koukku voi tehdä ikävää jälkeä, mutta moisen iskun kostaminen viattomalle ohikulkijalle lienee kuitenkin niin moraalisesti kuin juridisestikin tuomittavaa.

Seuraako imperiumin vastaiskua skriptikidin paluu?

Vastahyökkäyksen onnistuminen edellyttää myös sitä, että vandaali lopettaa toimintansa. Koska yrityksilläkään tuskin on varaa tai halua aloittaa päättymätön informaatiosota, tavoitteena on hyökkääjän lamauttaminen.

Taas eteen tulee ongelma: motiivi hyökkäyksen takana. Krakkerien suurimpia motivaattoreita on haaste. Mitä suurempi haaste on tarjolla, sitä mielekkäämpää sen voittaminen on.

Voikin olla, että vastaisku vain lisää vettä hyökkääjän myllyyn. Jos hyökkääjä todella hakee toiminnallaan jännitystä, vastahyökkäys tuskin on omiaan ainakaan lannistamaan häntä.

...and justice for all

Yhdysvalloissa verkkoelämää tuntuvat sävyttävän samankaltaiset moraalis-yhteiskunnalliset kysymykset kuin elävää elämääkin.

Aseenkantajien luvatussa maassa on aina suhtauduttu vakavasti yksilön oikeuteen puolustaa itseään ja omaisuuttaan vaikka asein.

Myös verkkomaailmassa amerikkalaisyritykset ovat olleet hanakimpia hyökkäämään itse hyökkääjiä vastaan.

Julkisuudessa on esitetty väitteitä myös siitä, että Yhdysvaltain puolustusministeriö olisi tehnyt palvelunestohyökkäyksiä havaitsemiaan tietomurtajia ja muita nettirikollisia vastaan.

Ainakin toistaiseksi ministeriö on kiistänyt väitteiden paikkansapitävyyden, mikä onkin ymmärrettävää - hyökkäily kun on kuitenkin laitonta verkossakin.

Ei kai meillä?

Suomessa yritykset eivät tiettävästi ole ryhtyneet omin käsin oikeutta jakamaan. Meillä on perinteisesti luotettu viranomaisiin järjestyksen ylläpitäjinä.

Digitoday kertoi taannoin valtionhallinnon päätöksestä keskittää tietoturvan loukkausten selvittely Telehallintokeskukselle.

Mikäli THK:n tietoturvatoiminta saadaan nopeasti käyntiin, vigilante-malli ei Suomessa ehkä vastaisuudessakaan herää kiinnostusta.

Toisaalta... ovathan härmäläiset selvitelleet välejään toisinaan puukoin ja kirveinkin...

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Bankia pyytää Espanjan valtiolta 19:ää miljardia euroa
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Rivitalo palaa Vahdossa