Tom Tuunainen
Palvelunestohyökkäykset eri verkkosivuja ja -palveluja kohtaan ovat varsin yleisiä. Hyökkäyksiä ilmenee kaikkialla maapallollamme, ja niitä tapahtuu parastakin aikaa. Niihin toki varaudutaan, ja niitä myös torjutaan päivittäin. Huoltokatkokset tai muut häiriöt voivat toki myös aiheuttaa katkoksia eri sivuihin ja -palveluihin, ja vajaatoiminta ei näin ollen aina johdu palvelunestohyökkäyksestä.
Palvelunestohyökkäyksiä on valitettavasti sangen helppo toteuttaa. Ne eivät vaadi kovan luokan teknistä osaamista, vaan ainoastaan riittävästi pahaa tahtoa. Niissä verkkosivuille tai -palveluihin ohjataan suuria määriä verkkoliikennettä, jonka tavoitteena on vaikuttaa haitallisesti sivujen tai palveluiden toimintaan. Käyttäjän näkökulmasta tämä ilmenee tyypillisesti siten, ettei verkkosivuille tai palveluihin pääse, tai niiden käyttäminen on äärimmäisen hidasta.
Palvelunestohyökkäykset saavat melko paljon huomiota osakseen valtamediassa, mikä saattaa kasvattaa mielikuvaa niiden vaikuttavuudesta. Useimmiten palvelunestohyökkäyksistä ei kuitenkaan aiheudu lyhyen käyttökatkoksen lisäksi muita vaikutuksia kuin korkeintaan hetkellistä mainehaittaa kohteena olleelle organisaatiolle.
Sivusto tai palvelu jatkaa yleensä toimintaansa normaalisti, kun palvelunestohyökkäys loppuu tai se torjutaan, ja häiriötilanteet jäävät useimmiten erittäin lyhyiksi. Palvelunestohyökkäykset aiheuttavat hyvin harvoin todellisia ja pitkäkestoisia vahinkoja. Käyttäjän näkökulmasta palvelunestohyökkäykset ovat useimmiten täysin harmittomia, ja vaarana ei tyypillisesti ole, että esimerkiksi henkilötietoja joutuisi hyökkäyksen johdosta vääriin käsiin.
Palvelunestohyökkäyksiin varaudutaan harjoittelemalla niiden torjumista sekä rakentamalla verkkoinfrastruktuuri laitteistoineen kestämään kyseistä hyökkäysmuotoa. Täten näistä hyökkäyksistä toipuminen onkin useimmiten varsin nopeaa.
Vaikka kyseisistä hyökkäyksistä ei useinkaan ole merkittävää haittaa, voimme kuitenkin kaikki auttaa niiden torjumistalkoissa. Niin sanotuissa hajautetuissa palvelunestohyökkäyksissä käytetään usein hyväksi bottiverkkoa, joka koostuu kaapatuista tietokoneista ja muista verkkoon kytketyistä laitteista. Pitämällä huolta laitteidemme tietoturvasta – päivittämällä laitteistot ja ohjelmistot – voimme estää niiden käytön osana palvelunestohyökkäystä!
Tom Tuunainen
TKI-kehittäjä
Centria-ammattikorkeakoulu
p. 040 681 7207