){kind=icon}
Palvelunestohyökkäys tunnetaan myös nimellä DoS. Tämä tulee englannin kielen sanoista Denial of Service
. DoS-hyökkäyksen tavoitteena on kaataa verkkosivusto tai estää käyttäjien pääsy sinne. Normaalisti verkkosivustot ovat varautuneet tiettyyn määrään liikennettä, jonka ne kestävät ja pystyvät hallitsemaan.
Palvelunestohyökkäyksessä sivustolle kohdistuu poikkeuksellisen paljon liikennettä, jolla häiritään verkkosivun normaalia toimintaa. Kun sivusto on palvelunestohyökkäyksen kohteena, sivuston käyttäjät eivät pääse sivustolle. Joissain tapauksissa palvelunestohyökkäyksen kohteeseen voi kohdistua niin paljon liikennettä, että hyökkäys aiheuttaa vahinkoa itse palvelimeen ja sen fyysisiin osiin.
Aina sivuston kuormittumisen tai kaatumisen takana ei kuitenkaan ole palvelunestohyökkäys. Saman vaikutuksen kuin DoS- tai DDoS-hyökkäys voi saada aikaan odottamaton ja yhtäkkinen kasvu palvelun saamassa liikenteessä. Näin voi käydä esimerkiksi kun jokin verkkosivu saa julkisuudessa paljon huomiota ja moni ihminen yrittää päästä sivustolle samaan aikaan. Tällä voi olla DDoS-hyökkäystä vastaava vaikutus: sivuston hidastuminen tai kaatuminen.
Mitä tarkoittaa DDoS (Distributed Denial of Service) eli hajautettu palvelunestohyökkäys?
Kun palvelunestohyökkäykseen osallistuu lukuisia laitteita, ne pystyvät yhdessä aiheuttamaan huomattavasti suuremman määrän liikennettä kuin yksinäinen hyökkääjä. Tällöin on kyse hajautetusta palvelunestohyökkäyksestä (DDoS). DDoS-hyökkäyksen takana voi olla esimerkiksi useita tavallisten käyttäjien tietokoneita, jotka lähettävät jatkuvasti pyyntöjä palvelunestohyökkäyksen kohteena olevalle verkkosivulle.
Tietyt haittaohjelmat voivat kaapata sinunkin laitteesi osaksi niin sanottua botnettiä. Botnet on verkosto kaapattuja laitteita, joita hyökkääjä voi käyttää DDoS-hyökkäyksen suorittamiseen. Tällöin kaikki botnettiin kuuluvat laitteet kohdistavat pyyntöjä ja verkkoliikennettä samaa verkkosivua tai palvelua kohtaan.
Usein botnet-hyökkäyksiin käytetään kaapattuja tietokoneita. Nykyään monet muutkin laitteet ovat yhdistettynä verkkoon. Myös muun muassa reitittimiä, erilaisia mobiililaitteita sekä verkkoon yhdistettyjä kameroita voidaan käyttää hajautetun palvelunestohyökkäyksen suorittamiseen.
Mikä ero on DoS- ja DDoS-hyökkäyksillä?
Vaikka DoS- ja DDoS-hyökkäykset ovat monella tavalla samanlaisia, nämä palvelunestohyökkäykset eroavat merkittävästi muutamalla tavalla. Tässä DoS- ja DDoS-hyökkäyksien erot lyhyesti:
DoS-hyökkäyksessä (Denial of Service) palvelunestohyökkäyksen lähteenä on yksi internetiin liitetty laite.
DDoS-hyökkäyksessä (Distributed Denial of Service) palvelunestohyökkäyksen lähteenä on useita internetiin liitettyjä laitteita. Puhutaan siis hajautetusta palvelunestohyökkäyksestä.
DoS-hyökkäys voidaan suorittaa tarkoitukseen suunnitellulla ohjelmalla. DDoS-hyökkäys tapahtuu yleisesti hyödyntämällä botnettiä eli verkostoa haittaohjelmalla kaapattuja laitteita.
Koska hajautettu palvelunestohyökkäys hyödyntää suurta määrää laitteita, se on yhdestä lähteestä tulevaa DoS-hyökkäystä vaikeampi torjua ja jäljittää. DDoS-hyökkäys saa myös aikaan enemmän vahinkoa sen aiheuttaman suuren liikennemäärän vuoksi.
Palvelunestohyökkäysten esimerkkejä Suomesta ja maailmalta
Koska palvelunestohyökkäykset ovat maailmanlaajuinen ilmiö, ovat ne aiheuttaneet haittaa myös Suomessa. Palvelunestohyökkäykset nousivat uutisiin Suomessa vuoden 2022 huhtikuussa, kun Valtioneuvoston ja ministeriöiden verkkosivuja vastaan hyökättiin. Vaikka hyökkäykset eivät saaneet aikaan merkittäviä vahinkoja, niiden ajoituksella on arvioitu olleen merkitystä. Palvelunestohyökkäykset tapahtuivat samaan aikaan, kun sotilaallisen hyökkäyksen alla olleen Ukrainan presidentti Volodymyr Zelenskyi puhui Suomen eduskunnalle.
Esimerkki suuresta botnet-verkosta, jota hyödynnettiin hajautetun palvelunestohyökkäyksen toteuttamiseen on Mirai. Nimi Mirai viittaa sekä itse haittaohjelmaan että sen saastuttamien laitteiden muodostamaan botnetiin. Mirai-verkoston laajuuden lisäksi siitä tekee poikkeuksellisen sen sisältämät laitteet. Se koostuu sadoista tuhansista IoT- eli Internet of Things ‑laitteista. Näihin kuuluu muun muassa kodinelektroniikkaa ja reitittimiä. Mirai-verkoston hyökkäyksen kohteeksi ovat joutuneet esimerkiksi Twitter, Netflix ja Spotify.
Vaikka IoT ja erilaisten laitteiden yhdistäminen verkkoon avaa monia mahdollisuuksia, haittana ovat Mirain kaltaisten palvelunestohyökkäyksien sekä muiden turvallisuusuhkien yleistyminen. Näissä laitteissa on usein heikko tietoturva, mikä altistaa ne muun muassa palvelunestohyökkäyksien apuvälineiksi joutumiselle.
Ovatko palvelunestohyökkäykset uhka yksityishenkilöille?
Vaikka yksityishenkilöt eivät ole palvelunestohyökkäysten ensisijaisia kohteita, voidaan näitä hyökkäyksiä käyttää myös heitä vastaan. DDoS-hyökkäykset kohdistuvat yleensä erilaisiin verkkosivuihin, kuten verkkokauppoihin ja palveluihin, joiden toiminnalle internet on edellytys. Motiivit hyökkäykselle vaihtelevat, mutta yleisimpänä on häiritä kohteen toimintaa joko hidastamalla palvelun käyttöä tai kaataa se kokonaan.
DoS-hyökkäyksiä voidaan käyttää esimerkiksi vastustajien häirintään verkkopelaamisessa. Nopeatempoisissa verkkopeleissä pienikin viive internetyhteydessä voi olla ratkaiseva pelissä pärjäämisen ja häviämisen välillä. Oikein ajoitettu palvelunestohyökkäys voi olla tapa saada epäreilu etu vastustajiin nähden. Tällaisessa tapauksessa DoS-hyökkäyksen kohteena voi olla yksittäisen henkilön IP-osoite, jota pommitetaan suurella määrällä verkkoliikennettä.
DDoS-hyökkäykseltä puolustautuminen ja ennakoiminen
Toisin kuin odotettavissa olevat piikit liikenteessä esimerkiksi verkkokaupassa, palvelunestohyökkäysten ennakoiminen ei ole välttämättä mahdollista. Pahantahtoisilla tahoilla on harvoin tapana ilmoittaa milloin he iskevät. On kuitenkin joitain tapoja, joiden avulla on mahdollista valmistautua ennalta ja puolustautua DDoS-hyökkäyksiä vastaan.
IP-osoitteen vaihtaminen
Jos palvelunestohyökkäys kohdistuu yksittäiseen IP-osoitteeseen, yksi tapa ehkäistä uudet hyökkäykset on resetoida tai vaihtaa IP-osoite.
IP-osoitteen piilottaminen VPN-palvelun avulla
IP-osoitteen voi myös piilottaa käyttämällä VPN-palvelua (Virtual Private Network). Tällöin oman laitteen sijasta VPN-palveluntarjoajan palvelin ottaa vastaan palvelunestohyökkäyksen aiheuttaman kuorman, eivätkä hyökkääjät näe oman laitteesi IP-osoitetta. Tällainen VPN on esimerkiksi F‑Secure VPN.
Voiko palomuuri estää palvelunestohyökkäyksen?
Valitettavasti palomuuri sellaisenaan ei ole riittävä puolustautumaan DDoS-hyökkäyksiä vastaan, jos laitteen IP-osoite on saatu selville. Jos palvelunestohyökkäys on riittävän suuri, se voi estää palomuuria toimimasta tarkoituksenmukaisella tavalla.
Virustorjunta suojaa joutumasta osaksi botnet-verkkoa
Erilaiset haittaohjelmat, kuten troijalaiset ja vakoiluohjelmat, voivat aiheuttaa monenlaista haittaa. Sen lisäksi viruksen tartuttamaa laitetta voidaan hyödyntää osana DDoS-hyökkäystä. Toimiva virustorjunta auttaa suojautumaan haittaohjelmilta, joten oma tietokoneesi tai mobiililaitteesi ei päädy osaksi botnet-verkkoa.
