Lue uutinen mobiilisivustolla

Asiantuntijat pelkäävät valtavaa drdos-hyökkäystä verkossa

17.3.2006 07:02 Asiantuntijat varoittavat suurista verkkohyökkäyksistä, jotka voivat häiritä verkkoliikennettä, internet-sivuja ja sähköpostia. Vuoden 2002 suuri verkkohyökkäys voi toistua hyvin tuhoavana.

Lokakuussa 2002 ensimmäinen drdos-hyökkäys oli kaataa koko internetin. Silloin yhdeksän kolmestatoista Verisignin juurinimipalvelimesta vahingoittui hyvin taitavassa hyökkäyksessä.

Drdos-hyökkäys (distributed reflected denial of service) on edistyneempi muoto ddos (distributed denial of service) -palvelunestohyökkäyksestä.

Tavanomaisessa dos (denial of service)-hyökkäyksessä tietokone pudottaa sivun pois verkosta siten, että se lähettää suuren määrän pyyntöjä olemattomaan ip-osoitteeseen. Koska ip-osoite on väärä, palvelin ei saa vastausta ja yrittää sitä yhä uudelleen. Kun näitä vääriä pyyntöjä on riittävästi, palvelin ylikuormittuu ja verkkosivu poistuu verkosta.

Ddos-hyökkäyksessä krakkerit ovat ottaneet virusten avulla haltuunsa salaa tuhansia koneita muodostaen niistä ns. zombiverkon. Tällä tavalla suuri joukko koneita voidaan tähdätä pommittamaan tiettyä verkkopalvelinta.

Drdos edistynyt ja vaarallinen

Drdos-hyökkäys on usein edellisiä vaarallisempi. Nyt zombie-verkko pommittaa palvelinta sivupyynnöillä, joissa on toimiva ip-osoite, vaikkapa kohdepalvelimen ip-osoite. Pyynnöt eivät mene suoraan kohteeseen, vaan sadoille, usein suuryhtiöiden omistamille välipalvelimille, jotka ohjaavat verkon liikennettä.

Nämä infrastruktuuripalvelimet, jotka pystyvät helposti käsittelemään valtavan määrän sivupyyntöjä, "palauttavat" pyynnöt kohdekoneelle, joka voi kaatua nopeasti.

Asiantuntijat havaitsivat ainakin 1500 hyökkäystä muutaman viikon ajanjaksolla viime vuoden lopussa. Hyökkäykset kohdistuivat kaupallisiin verkkosivuihin, suuriin internet-operaatoreihin ja internetin infrastruktuuria ylläpitäviin yhtiöihin.

Kahta kolmestatoista juurinimipalvelimesta hallitseva Verisign pitää viimeaikaisia hyökkäyksiä vaarallisina. - Nämä ovat valtavasti suurempia kuin vuoden 2002 hyökkäys, turvajohtaja Ken Silva Verisignistä sanoi Fox Newsille.

Viimeaikaiset hyökkäykset käyttivät vain kuutta prosenttia yli miljoonasta domain- ja muista infrastruktuuripalvelimista. Eräissä tapauksissa hyökkäysten voimakkuus ylitti kuitenkin kahdeksan gigaa sekunnissa.

Marko Mannila toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Nuori mies hyppäsi mereen Naantalissa ja katosi