Mikä on palvelunestohyökkäys?

Asiantuntijasisällöt
Lenni Laukkanen

Kehän aamuruuhkan näkee toimistomme terassilta. Liikenne matelee, ihmiset istuvat autoissa – perille ei pääse, vaikka mieli olisi kuinka malttamaton. Silti liikenneturvallisuus ei erityisemmin ole vaarantunut. 

Sama koskee palvelunestohyökkäyksiä. Niiden avulla kohdenettisivulle ohjataan niin paljon liikennettä, etteivät nettisivua tarjoavat palvelimet pysty kaikkia palvelemaan. Tietoturva ei suoraan ole vaarantunut, vaikka kyllähän se sivulle haluavia käyttäjiä ärsyttää. 

Suomessa havaitaan vuosittain tuhansia palvelunestohyökkäyksiä. Niitä myös torjutaan valtavia määriä päivittäin. Samoin suojautumistyötä tehdään jatkuvasti taustalla. Esimerkiksi meillä asiakkaille tarjoamamme nettiyhteytemme on kahdennettu ja lisäksi niissä on automaattinen palvelunestohyökkäysten torjunta. 

Torjuntaa voi verrata siihen, että Kehän alkaessa ruuhkautua, ohjattaisiin osa liikennettä muualle. Nettiyhteyden tapauksessa haitallinen liikenne niin sanotusti blackholetaan. Se ohjataan häiritsemästä muuta liikennettä kaukaiselle, syrjäiselle reitille, matkalle, jolta se ei enää palaa. 

Palvelunestohyökkäys aiheuttaa epäsuoraa vahinkoa. Se voi olla savuverho muulle toiminnalle, esimerkiksi murtautumiselle järjestelmiin. Tai se voi estää yhteiskunnan perustoimintojen käytettävyyden; verkkopankit ja sähköinen tunnistautuminen ovat näistä kriittisimpiä esimerkkejä – samalla myös suojatuimpia. 

Yrityksille hyökkäykset aiheuttavat mainevahinkoa tai kohdistuessaan verkkokauppoihin jopa menetettyä tuloa. Lisäksi käyttäjät voivat pitää hyökkäyksen takia toimimatonta palvelua muutenkin epäluotettavana. 

Valitettavasti joskus palvelunestohyökkäykset voivat olla myös viihdettä tai omien taitojen kokeilua. Nykyään palvelunestohyökkäyksiä voi jopa ostaa minuuttihinnoiteltuna palveluna, jos omat ja kaveripiirin taidot, aika tai kärsivällisyys eivät riitä toteuttamiseen itse. 

Jokainen vastuullinen toimija voi suojautua erilaisin teknisin ja muin menetelmin palvelunestohyökkäyksiltä. Lisäksi on pidettävä huoli muistakin viestintäkanavista. Viestinnän on toimittava silloinkin, kun nettisivut ovat alhaalla. 

Jokainen yksilökin voi omalta osaltaan toimia vastuullisesti. Kodeissa on valtavat määrät verkkoon liitettyä elektroniikkaa, jonka rikolliset voivat kaapata ja hyödyntää hyökkäyksissä. Näiden suojaaminen on melkeinpä jo kansalaisvelvollisuus. Noheva kansalainen pitää itsensä toimintakykyisenä myös silloin, jos verkkopalvelut ovat alhaalla. Esimerkiksi huolehtimalla, että henkilöllisyystodistus on voimassa ja tärkeimmät asiakirjat muuallakin kuin PDF-versioina yhden toimijan pilvipalvelussa. 

Palvelunestohyökkäyksiin varautuminen tulee tehdä hyvän sään aikana. Ei kattoakaan kannata vasta sateella korjata.  Hyökkäysten merkitystä ei kuitenkaan kannata suurennella, eikä niitä liikaa pelätä. Mitkään rikollisten resurssit eivät koskaan riitä ikuiseen hyökkäykseen. Ihan niin kuin Kehän ruuhka. Aikansa se ottaa, mutta kyllä liikenne siitä lopulta alkaa aina kulkea.

Lue seuraavaksi: