Lue uutinen mobiilisivustolla

Palvelunestohyökkäykseltä voi suojautua

Seis tietoturvan nimessä. Palvelunestohyökkäyksiin löytyy monia torjuntakeinoja, joista liikenteen täysi torjunta jostain ip-osoitteesta on järeimmästä päästä, kertovat Fujitsun tietoturvapäällikkö Tuomas Kaijanen (vas.) ja kehityspäällikkö Mika Hyppönen.

15.6.2007 09:58 (päivitetty 11:01) Palvelunesto- eli DoS-hyökkäyksissä (Denial of Service) kohdejärjestelmän tai -palvelun resursseja kuormitetaan niin paljon, että se lakkaa vastaamasta.

Ongelmia aiheuttavat enemmän hajautetut palvelunestohyökkäykset (DDoS, Distributed Denial of Service), jotka voivat tulla miljoonista osoitteista.

- Ilmiö ei ole uusi, mutta se kehittyy ja muuttuu. Siksikin torjunta on välillä vaikeaa. Kaiken ratkaisevaa hopealuotia on harvoin tarjolla, sanoo Fujitsun tietoturvapäällikkö Tuomas Kaijanen. 

Monenlaisia hyökkäyksiä

Palvelunestohyökkäys voi kohdistua verkkoliikenteeseen, jolloin puhutaan tulvahyökkäyksestä. Esimerkiksi web-palvelinta voidaan kuormittaa erityyppisillä hyökkäyksillä niin, että järjestelmän kapasiteetti loppuu. Hyökkääjä voi myös käyttää hyväkseen erilaisia haavoittuvuuksia kohdejärjestelmässä.

Voimakkaalla hyökkäyksellä pyritään kaatamaan palvelu hetkellisesti.

Jotkin haittaohjelmat taas hyökkäävät automaattisesti ja jatkuvasti aina kun pystyvät. Ne voivat levitä aina vain uusiin koneisiin, mikä vaikeuttaa torjuntaa.

Haittaohjelmien avulla voidaan myös rakentaa haltuun otetuista koneista muodostettuja bottiverkkoja hyökkäyksiä varten.

Iskun voi torjua

Perussuojaus DDoS-hyökkäyksiä vastaan saataisiin jo ylimitoittamalla palvelun kapasiteetti. Moni yritys välttää tätä, koska se ei välttämättä ole kovin edullista.

Yritykset käyttävät DDoS-hyökkäysten torjuntaan palomuureja, hyökkäyksen estojärjestelmiä (Intrusion Prevention System, IPS) ja kuormantasauslaitteita. Järjestelmien ja laitteiden hinnat vaihtelevat muutamasta tuhannesta kymmeniin tuhansiin euroihin.

Ips torjuu parhaiten haavoittuvuuspohjaisia hyökkäyksiä suodattamalla hyökkäysliikenteen ennen kuin se ehtii kohdejärjestelmään. Paljon voi nykyisin tehdä jo palomuurillakin.

- Parhaiten tehoaa suojaus, jossa palvelunestohyökkäys pysäytetään lähellä sen lähdettä. Tällä tavoin pyritään pysäyttämään vain hyökkäysliikenne. Jos hyökkäys pysäytetään lähellä kohdetta, pysäytetään usein samalla myös laillista liikennettä, sanoo tuotemarkkinointipäällikkö Klaus Majewski Stonesoftista.

Apua operaattorilta

Usein yrityksen internetyhteydestä tulee pullonkaula, joka tukkeutuu hyökkäysliikenteestä. Silloin yrityksen omista torjuntalaitteista ei ole apua. Laillinen liikenne ei pääse koskaan yritykseen asti.

- Akuuteissa tilanteissa on voitu sulkea tiettyjä osoiteavaruuksia pois. Se on kriisinhallintaa ja ratkaisuna väliaikainen, sanoo Kaijanen.

Verkkoyhteyden tukkivia palvelunestohyökkäyksiä voivat pysäyttää internetoperaattorit. Yrityksen omat toimet eivät yleensä tehoa, koska ne harvoin itse hallitsevat omia nettiyhteyksiään.

Jos liikenteen pullonkaula on yrityksen internetyhteydessä, ip-osoitteiden sulkeminen yrityksen omissa puolustusmekanismeissa ei auta. Internetoperaattorin puolella se taas saattaa auttaa.

- Jos hyökkäykseen ei osallistu tuhansia koneita, vaan esimerkiksi 10-200, ip-osoitteiden sulkeminen on aika tehokaskin torjuntatapa, Majewski sanoo.

Antti Kirves toimitus@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Kommentit (7)

0

0

Palvelunesto- eli DoS-hyökkäyksissä (Denial of Service) kohdejärjestelmän tai -palvelun resursseja kuormitetaan niin paljon, että se lakkaa vastaamasta.

Digitoday

Lainaa Ilmoita asiaton viesti

# 15.6.2007 12:24

0

0

Niin miten siltä sitten voi suojautua? Tämäkin juttu on kyllä enemmän mainos kuin uutinen..

ping

Lainaa Ilmoita asiaton viesti

# 15.6.2007 12:24

0

0

Nyt täytyy kyllä ihan kysyä pingiltä, että mikä tuosta jutusta mainoksen tekee? Mainos olis varmaan sanonut, että hyökkäykseltä voi suojautua, kun käyttää yritys X:n tuotetta Z. Eiks je?

Mun laskujeni mukaan jutussa annetaan ainakin seuraavat tavat suojautua palvelunestohyökkäyksitä: ylimitoittamalla palvelun kapasiteetti, käyttämällä palomuureja, hyökkäyksen estojärjestelmiä (Intrusion Prevention System, IPS) ja kuormantasauslaitteita sekä sulkemalla ip-osoitteita.

Miks lukea näitä juttuja, jos ei vain osaa lukea?

Ping Pong

Lainaa Ilmoita asiaton viesti

# 15.6.2007 15:36

0

0

Kyllä tämä oli enemmän mainos kun tiedonlähde.

Asiantuntijalta: Parhaiten tehoaa suojaus, jossa palvelunestohyökkäys pysäytetään lähellä sen lähdettä.

Minun yritykseni suojaus ddos-hyökkäyksessä lähellä lähdettä. Ja mikähän
oli tuote?

DD

ding dong

Lainaa Ilmoita asiaton viesti

# 15.6.2007 17:59

0

0

??? Ei tässä ole mainoksen mainosta, lukuunottamatta noita bannereita oikealla, eivätkä ne kuulu uutiseen.

wtf. näsäviisas

Lainaa Ilmoita asiaton viesti

# 15.6.2007 20:14

0

0

aivan turhaa ympäripyöreää mainosmiesten jaarittelua.. ddosilta ei suojauduta mitenkään, kun hyökkäys tulee riittävän laajasta osoiteavaruudesta puhtaalla tcp-liikenteellä.

simppa

Lainaa Ilmoita asiaton viesti

# 15.6.2007 22:19

0

0

Minun yritykseni suojaus ddos-hyökkäyksessä lähellä lähdettä. Ja mikähän
oli tuote?

Ymmärsikö joku, mitä ding dong yrittää sanoa? Minä en.

Enkä kyllä minäkään näe jutussa mainosta.

king kong

Lainaa Ilmoita asiaton viesti

# 17.6.2007 22:38

Sivut: 1 Edellinen Seuraava

Uutiset

Obama perääntyi ehkäisykiistassa

• Miljoonien viinakokoelma myyntiin vaimon vuoksi
• Kreikan pääministeri varoitti maksukyvyttömyyden johtavan kaaokseen
• Maailman parhaat lehtikuvat palkittiin – katso kuvakooste
• Väyrysen matkakuluista ilmiriita keskustassa