Hyökkääjät iskivät myös Eniroon ja Suomi24:ään
15.5.2007 18:44 Eniro Finlandin Suomi24.fi-verkkoportaali ja eniro.fi -hakupalvelu ovat eilen ja tänään joutuneet samanlaisten palvelunestohyökkäysten kohteeksi kuin Yle. Eniro luonnehtii hyökkäyksiä ammattimaisiksi.
Hyökkäyskohteet ovat Suomen suosituimpien verkkopalveluiden joukossa. Yle.fi on maan kolmanneksi suosituin verkkopalvelu 1 174 000 eri viikkokävijällä. Suomi24.fi:llä on noin 1 040 000 ja Enirolla 429 000 eri kävijää viikossa.
Palvelunestohyökkäys on hidastanut Suomi24.fi- ja eniro.fi -palveluiden toimintaa maanantai-illasta lähtien. Myös tiistaina aamupäivällä palveluihin hyökättiin.
Hyökkäys on kohdistunut kaikkiin Suomi24.fi:n palveluihin lukuun ottamatta Treffit-palvelua. Eniro.fi-hakupalvelusta erityisesti Kartat- ja Keltaiset Sivut -osioiden toiminta on häriintynyt.
Eniron asiantuntijoiden mukaan kyseessä on samantyyppinen hyökkäys, jonka kohteeksi Ylen verkkopalvelu on joutunut.
– Ihan samanlainen tilanne kuin Ylellä. Meidän palveluitamme on kuormitettu niin, ettei niihin ole päässyt normaalisti. Hyökkäys on haitannut keskeisiä palvelujamme. Palvelut ovat toimineet hetkittäin nilkuttaen, sanoo Eniro Finlandin it-johtaja Pekka Vartiainen.
Hänen mielestään Eniron palvelunestohyökkäykset voivat olla yhteydessä Ylen hyökkäyksiin.
– Eihän sitä pysty millään todistamaan, mutta kyllä minulla sellainen tuntuma on. Kumpikin on Suomessa suosittu palvelu. Se on ainoa yhdistävä tekijä tapausten välillä, jonka minä olen keksinyt. Sitä kai se on, että halutaan näkyvyyttä.
Ip-osoitteita suljettu
Vartiaisen mukaan Eniron tilanne vaikutti tiistaina klo 18:n aikaan melko rauhalliselta.
– Äsken kokeilin palvelua, ja aika hyvin näytti toimivan, mutta mistä sen tietää, milloin joku haluaa uudelleen kuormittaa sitä. Sieltä voi tulla uusi purske milloin tahansa. Toivon, että tämä on nyt ohi, mutta ei sitä oikein voi millään estää.
Eniro sanoo valvovansa palveluitaan tehostetusti ja pyrkivänsä korjaamaan tilanteen mahdollisimman nopeasti.
– Olemme sulkeneet tiettyjä ip-osoitteita. Se auttaa aina vähäksi aikaa, kunnes hyökkääjät keksivät uuden osoitteen. Kyllä se on pahimpia hyökkäyspiikkejä väliaikaisesti tasoittanut, Vartiainen sanoo.
Eniron tilanteesta on kerrottu Viestintävirastolle. Vartiaisen tiedossa ei ole, että viraston kanssa olisi ryhdytty muihin toimenpiteisiin.
– Keskustelemme asiantuntijoiden kanssa siitä, mitä asialle voi tehdä. Käytämme konsernin voimavaroja ja katsomme, millä tavoin asia voitaisiin ratkaista.
Enirolla ei ole tietoa siitä, mistä päin hyökkäykset tulevat. Vartiainen ei osaa sanoa, onko kyse esimerkiksi bottiverkon avulla toteutetusta hyökkäyksestä.
Eniron asiakkaat ovat reagoineet, kun palvelut ovat tehneet tenän. Vartiainen harmittelee palvelukatkoksia.
– Eihän tämä millään tavalla miellyttävä asia ole kenellekään. Asiakaspalveluumme on tullut valituksia siitä, että palvelut eivät toimi. Asiakkaat ovat kuitenkin suhtautuneet ymmärtäväisesti kun olemme kertoneet, että kyse on vastaavantyyppisestä tapauksesta kuin Ylellä.
Antti Kirves toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. IPhoneen uusi alihankkija
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Suuri tietokantavarkaus johti luottokorttipetoksiin Britanniassa
27.05.2007 Cable & Wireless syyttää entistä johtajaansa tietokantavarkaudesta. Kannasta oli 100 000 asiakkaan tiedot.
Kolme vuotta sitten
Nokian Ovi joutui heti avajaispäivänä remonttiin
27.05.2009 Iso kävijäpiikki yllätti Nokian uuden sovelluskaupan. Palvelujen hidastelun vuoksi Nokia joutui lisäämään palvelinkapasiteettia.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Muhkean muovinen Nissan Juke 06:05
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Yle: Katainen torjuu ajatuksen valtion kaivosyhtiöstä 16:54
- Konkareiden neuvot koulunsa päättäville: Intohimoa ja tasapainoa 17:47
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- » Taloussanomat.fi
Kommentit (23)
http://www.grc.com/image/reflectrouting.gif
on varmasti asiantuntijoilla hauskaa etsiä tuosta pilvestä alkuperää ko. hyökkäykselle.
Joku on todellakin suuttunut, tai testaa uutta tekniikkaa aiheuttaa massiivisia hyökkäyksiä, nähtäväksi jää jatkuuko tämä internet myrsky, vai onko se vain suuremman alkusoittoa ... :-)
Kaiken lisäksi Eniron lehdistötiedote on hämärä: sen mukaan palvelunestohyökkäys on toteuttu kaikkiin muihin osioihin, mutta ei Treffit-osioon, joka kuitenkin toimii samassa kaikkien muiden osioiden kanssa (ja omaa jopa saman IP-osoitteenkin ulospäin).
Voisiko olla kyse siitä, että Eniro olisi käyttänyt YLE:n saamaa julkisuutta hyväkseen ja hankkinut näkyvyyttä palveluilleen tuolla tiedotteellaan? Esimerkiksi Suomi24 pyörii mainosrahoitteisesti ja Eniro saa tuloja sitä enemmän mitä enemmän mainoksia näytetään. Imagoon palvelunestohyökkäys tuskin voi vaikuttaa negatiivisesti (kun kyse on Suomi24:n tasoisesta paikasta), mutta kävijämäärät todennäköisesti lisääntyivät huimasti kun sivuston osoite mainittiin pääuutislähetyksissä televisiossa, radiossa ja uutissivustoilla.
Toisaalta venäjällä ei porukat hirveenä tykänny kun suomen leijonat tiputti heidän joukkeen pronssipeleihin...kaikenlaista.
Suomalaisetko selvisivät voittajina loppuun asti molemmissa kisoissa, vai?
Jos tuonne Eniron karttapalveluunkin on oikeasti hyökätty (mitä en kyllä usko, koska olen käyttänyt viimeisen viikon heidän sivustojaan ongelmitta noin tunnin välein), niin eiköhän kyse ole ihan suomalaisista rikollisista.
Paras keino tuota vastaan on globaali ISP:den välinen yhteistyö. Ilmoitetaan häirikkökoneen ISP:lle, ISP varmistaa että kone häiriköi ja eristää sen verkosta ja lähettää koneen omistajalle tiedon siitä miksi kone eristettiin ja tarjoaa apua ongelman ratkaisemiseksi.
Jotain ongelmia Suomi24:ssä on ollut jo pitkään. Sähköpostin toiminta on hidasta, mutta eniten jumittavat keskustelufoorumit. Monta kertaa viikossa tulee häiriöilmoituksia ja näytetään jakoavaimen kuvaa ja yksittäisen keskustelusivun latautuminen kestää hyvin usein yli minuutin.
En valita, kukaan ei käske käyttämään aikaa Suomi24:ssä, mutta tällaiset selittelyt ovat aika kaukaa haettuja. Miksi joku yrittäisi jumittaa palvelun, joka jumittaa jo ennestään? Siis ihan oikeasti, miksi?
Enemmän varmasti wihastuttaisi, mikäli netin suosituimpiin viihdepalveluihin (?) olisi netin valtatiet vastaavasti tukossa. Bugi muuten tässäkin plug-inissa.