Palvelunestohyökkäys (DoS).
Mikä on palvelunestohyökkäys (DoS)?
Palvelunestohyökkäys (DoS) on kyberhyökkäys laitteisiin, tietojärjestelmiin tai muihin verkkoresursseihin, joka estää laillisia käyttäjiä pääsemästä odotettuihin palveluihin ja resursseihin. Tämä saavutetaan yleensä täyttämällä kohteena oleva isäntä tai verkko liikenteellä, kunnes kohde ei pysty vastaamaan tai kaatuu. DoS-hyökkäykset voivat kestää muutamasta tunnista useisiin kuukausiin ja voivat maksaa yrityksille aikaa ja rahaa, kun niiden resurssit ja palvelut eivät ole käytettävissä.
Kuinka palvelunestohyökkäykset toimivat
DoS-hyökkäykset lisääntyvät, kun yritykset ja kuluttajat käyttävät enemmän digitaalisia alustoja viestiäkseen ja asioidakseen keskenään.
Kyberhyökkäyksiä käynnistetään usein henkilökohtaisten tunnistetietojen (PII) varastamiseksi,. mikä aiheuttaa huomattavaa vahinkoa yritysten taloudellisille taskuille ja maineelle. Tietoturvaloukkaukset voivat kohdistua tiettyyn yritykseen tai useisiin yrityksiin samanaikaisesti. Yrityksen, jolla on korkean turvallisuuden protokollia käytössä, voi hyökätä sen toimitusketjun jäsen, jolla on riittämättömät turvatoimenpiteet. Kun useita yrityksiä on valittu hyökkäykseen, tekijät voivat käyttää DoS-lähestymistapaa.
Kyberhyökkäykset jakautuvat yleensä johonkin kolmesta pääkategoriasta: rikolliset, henkilökohtaiset tai poliittiset. Rikollisilla hyökkäyksillä tavoitellaan taloudellista hyötyä. Henkilökohtaisia hyökkäyksiä voi tapahtua, kun tyytymätön nykyinen tai entinen työntekijä hakee kostoa ja varastaa rahaa tai tietoja tai haluaa vain häiritä yrityksen järjestelmiä. Sosiopoliittiset hyökkääjät - eli "hacktivistit" - etsivät huomiota syihinsä.
DoS-hyökkäyksessä kyberhyökkääjät käyttävät yleensä yhtä Internet-yhteyttä ja yhtä laitetta lähettääkseen nopeita ja jatkuvia pyyntöjä kohdepalvelimelle ylikuormittaakseen palvelimen kaistanleveyttä. DoS-hyökkääjät käyttävät hyväkseen järjestelmän ohjelmistohaavoittuvuutta ja tyhjentävät palvelimen RAM-muistin tai CPU:n.
DoS-hyökkäyksen aiheuttama palvelun menettämisen aiheuttama vahinko voidaan korjata lyhyessä ajassa ottamalla käyttöön palomuuri sallimis-/kieltosäännöillä. Koska DoS-hyökkäyksellä on vain yksi IP-osoite,. IP-osoite voidaan helposti kalastaa ja evätä pääsy palomuurilla. On kuitenkin olemassa eräänlainen DoS-hyökkäys, jota ei ole niin helppo havaita – hajautettu palvelunestohyökkäys (DDoS).
Hajautettu palvelunestohyökkäys (DDoS).
Yleisin DoS-hyökkäystyyppi on hajautettu palvelunestohyökkäys (DDoS). Hyökkääjä tulvii kohteensa ei-toivotulla Internet-liikenteellä, jotta normaali liikenne ei pääse aiottuun määränpäähänsä. Laumot tartunnan saaneita, yhdistettyjä laitteita (esim. älypuhelimet, tietokoneet, verkkopalvelimet ja esineiden internet-laitteet) ympäri maailmaa seuraavat kohdennettua verkkosivustoa, verkkoa, verkkosovellusta, sovellusohjelmointirajapintaa tai datakeskusinfrastruktuuria samanaikaisesti estääkseen liikenteen.
DoS- ja DDoS-hyökkäykset voivat hidastaa tai pysäyttää kokonaan erilaisia verkkopalveluita, mukaan lukien sähköpostit, verkkosivustot, verkkokauppasivustot ja muut verkkoresurssit.
Hyökkäysliikenteen eri lähteet voivat toimia bottiverkon muodossa. Bottiverkko on henkilökohtaisten laitteiden verkko, jonka tietoverkkorikolliset ovat vaarantaneet laitteiden omistajien tietämättä.
Hakkerit tartuttavat tietokoneet haittaohjelmilla saadakseen järjestelmän hallintaansa lähettääkseen roskapostia ja väärennettyjä pyyntöjä muille laitteille ja palvelimille. Kohdepalvelin, joka joutuu DDoS-hyökkäyksen uhriksi, kokee ylikuormituksen satojen tai tuhansien väärien liikennehyökkäysten vuoksi.
Koska palvelimeen hyökätään useista lähteistä, kaikkien osoitteiden havaitseminen näistä lähteistä voi osoittautua vaikeaksi. Laillisen liikenteen erottaminen valeliikenteestä voi myös osoittautua mahdottomaksi, mikä on toinen syy, miksi palvelimen on vaikea kestää DDoS-hyökkäystä.
Miksi DDoS-hyökkäyksiä käynnistetään?
Toisin kuin useimmat kyberhyökkäykset, jotka käynnistetään arkaluonteisten tietojen varastamiseksi, ensimmäiset DDoS-hyökkäykset käynnistetään, jotta verkkosivustot eivät pääse käyttäjiensä ulottuville. Jotkut DDoS-hyökkäykset toimivat kuitenkin julkisivuna muille haitallisille toimille. Kun palvelimet on kaatunut onnistuneesti, syylliset voivat mennä kulissien taakse purkamaan verkkosivustojen palomuureja tai heikentämään niiden turvakoodeja tulevia hyökkäyssuunnitelmia varten.
DDoS-hyökkäys voi toimia myös digitaalisena toimitusketjuhyökkäyksenä. Jos kyberhyökkääjät eivät pysty tunkeutumaan useiden kohdesivustojensa turvajärjestelmiin, he voivat löytää heikon linkin, joka on yhteydessä kaikkiin kohteihin, ja hyökätä sen sijaan linkkiä vastaan. Kun linkki vaarantuu, myös ensisijaiset kohteet vaikuttavat automaattisesti epäsuorasti.
Kybervandaalit keksivät jatkuvasti uusia tapoja tehdä verkkorikoksia joko huvin tai voiton vuoksi. On ehdottoman tärkeää, että jokaisella Internetiä käyttävällä laitteella on suojausprotokollat pääsyn rajoittamiseksi.
DDoS-hyökkäysesimerkki
Lokakuussa 2016 DDoS-hyökkäys tehtiin DNS-palveluntarjoajaa Dyniä vastaan. Ajattele DNS:tä Internet-hakemistona, joka reitittää pyyntösi tai liikenteen aiotulle verkkosivulle.
Dynin kaltainen yritys isännöi ja hallitsee valittujen yritysten verkkotunnuksia tässä hakemistossa palvelimellaan. Kun Dynin palvelin vaarantuu, tämä vaikuttaa myös sen isännöimien yritysten verkkosivustoihin. Vuoden 2016 hyökkäys Dyniä vastaan tulvi sen palvelimiin valtavalla määrällä Internet-liikennettä, mikä aiheutti valtavan verkkokatkoksen ja sulki yli 80 verkkosivustoa, mukaan lukien suuret sivustot, kuten Twitter, Amazon, Spotify, Airbnb, PayPal ja Netflix.
Osa liikenteestä havaittiin tulevan Mirai-nimisellä haittaohjelmistolla luodusta botnetistä, joka näytti vaikuttaneen yli 500 000 Internetiin yhdistettyyn laitteeseen. Toisin kuin muut yksityisiä tietokoneita kaappaavat botnet-verkot, tämä botnet on saanut hallinnan helposti saatavilla oleviin Internet of Things (IoT) -laitteisiin, kuten DVR:ihin, tulostimiin ja kameroihin. Näitä heikosti suojattuja laitteita käytettiin sitten DDoS-hyökkäykseen lähettämällä Dynin palvelimelle ylivoimainen määrä pyyntöjä.
##Kohokohdat
DoS-hyökkäyksessä kohdepalvelimelle lähetetään nopeita ja jatkuvia online-pyyntöjä palvelimen kaistanleveyden ylikuormittamiseksi.
Palvelunesto (DoS) on eräänlainen kyberhyökkäys, joka estää laillisia käyttäjiä pääsemästä tietokoneeseen tai verkkoon.
Hajautetut palvelunestohyökkäykset (DDoS) hyödyntävät laajaa haittaohjelmien saastuttamien tietokoneiden tai laitteiden verkkoa käynnistääkseen koordinoidun joukon merkityksettömiä online-pyyntöjä, jotka estävät laillisen pääsyn.
##UKK
Mikä on DDoS-hyökkäys?
DDoS-hyökkäys (distributed Denial-of-service) tapahtuu, kun useat järjestelmät ylittävät kohteena olevan järjestelmän kaistanleveyden tai resurssit. DDoS-hyökkäys käyttää erilaisia hyökkäysliikenteen lähteitä, usein bottiverkon muodossa.
Mikä on DoS-hyökkäys?
Palvelunestohyökkäys (DoS) on kyberhyökkäys, joka estää tietokoneen tai muun laitteen sen aiottujen käyttäjien käytettävissä. Tämä saavutetaan yleensä täyttämällä kohteena oleva kone pyynnöillä, kunnes normaalia liikennettä ei enää voida käsitellä. DoS-hyökkäyksessä yksi tietokone käynnistää hyökkäyksen. Tämä eroaa DDoS-hyökkäyksistä (distributed Denial-of-service), jossa useat järjestelmät kuormittavat samanaikaisesti kohteena olevan järjestelmän.
Mihin kyberhyökkääjät tähtäävät?
Kyberhyökkääjiä motivoivat erilaiset tavoitteet. He voivat esimerkiksi etsiä:- Taloudellisia tietoja (yritys- ja asiakastietoja) - Arkaluonteisia henkilötietoja - Asiakastietokantoja, mukaan lukien henkilökohtaisia tunnistetietoja (PII) - Sähköpostiosoitetta ja kirjautumistietoja - Immateriaalioikeuksia, kuten liikesalaisuuksia ja tuotemalleja - IT-infrastruktuuria pääsy - Yhdysvaltain ministeriöt ja virastot
