Digitalisaation myötä yritysten palvelut ovat yhä riippuvaisempia verkon toimivuudesta. Kun verkkosivusto tai sovellus on poissa käytöstä, seuraukset voivat olla vakavia: myynti pysähtyy, asiakaskokemus kärsii ja maine voi saada kolhuja. Yksi yleisimmistä syistä palvelun kaatumiseen on DDoS-hyökkäys (Distributed Denial of Service).
Tässä kirjoituksessa käsittelemme DDoS-palvelunestohyökkäyksiä käytännön näkökulmasta: mitä ne ovat, miten ne vaikuttavat yrityksiin ja millä keinoilla Marskidata auttaa varautumaan ja torjumaan hyökkäyksiä. Jos haluat syventää tietämystäsi viranomaisnäkökulmasta, lue Kyberturvallisuuskeskuksen artikkeli Ennakointi paras puolustus palvelunestohyökkäyksiä vastaan.
Mikä on DDoS-hyökkäys?
DDoS-hyökkäyksessä pahatahtoinen hyökkääjä käyttää bottiverkkoa, tuhansia tai miljoonia kaapattuja laitteita, tulvimaan kohdepalvelun liikenteellä. Puhutaankin hajautetusta palvelunestohyökkäyksestä. Tämä ylikuormittaa palvelimen tai verkon resurssit, jolloin oikeat käyttäjät eivät pääse palveluun. Hyökkäykset voivat kohdistua verkkosivustoihin, sovelluksiin, API-rajapintoihin (ohjelmointirajapinta, joka yhdistää järjestelmiä) tai jopa yrityksen DNS-palveluihin (Domain Name System, joka muuntaa verkkotunnukset IP-osoitteiksi). Hyökkääjä voi myös tunkeutua hyökätyn palvelimen tietokantaan hyökkäyksen aikana ja käyttää arkaluonteisia tietoja hyväkseen. Pahimmillaan palvelunestohyökkäykset voivat kestää tunteja tai jopa päiviä.
DDoS-hyökkäysmetodit
DDoS-hyökkäykset jaetaan kolmeen pääluokkaan:
- Volumetrinen hyökkäys, joka kaataa verkkokerroksen liikenteeltä. Esim. DNS (Domain Name Server) -vahvistushyökkäys, jossa kohde tukitaan DNS-vastausliikenteellä avointen DNS-palvelinten avulla.
- Protokollahyökkäys, esimerkkinä synkronoitu SYN-hyökkäys, joka kuluttaa kaikki käytettävissä olevat palvelimen resurssit.
- Resurssihyökkäyskerros, esimerkkinä http-protokollarikkomukset, SQL-koodin lisääminen (haitallisen koodin syöttäminen tietokantaan), sivustojenväliset komentosarjat yms.
Miksi DDoS-hyökkäys voi koskettaa jokaista yritystä?
Hyökkäykset eivät ole enää vain suurten organisaatioiden ongelma. Pienet ja keskisuuret yritykset ovat usein houkuttelevia kohteita, koska niiden suojaus on heikompi. DDoS-hyökkäyksen vaikutukset voivat olla:
- Liikevaihdon menetys: verkkokauppa tai palvelu ei ole käytettävissä.
- Mainehaitta: asiakkaat kokevat palvelun epäluotettavaksi.
- Lisäkustannukset: kriisinhallinta ja ylimääräiset resurssit maksavat.
Lisäksi on otettava huomioon muun muassa tietoturvan riskienhallinnassa se, että DDoS-hyökkäyksillä on välinen vaikutus GDPR-asetukseen, siinä tapauksessa, jos hyökkäys johtaa henkilötietojen saatavuuden tai eheyden vaarantumiseen.
NIS2-direktiivi vaatii kriittisten ja digitaalisten palveluiden tarjoajia dokumentoimaan DDoS-riskienhallintaa osana kokonaiskuvan riskienhallintaa, sekä kuvaamaan häiriötilanteiden hallintaprosessi ja -viestintä. ISO27001-sertifioinnissa organisaation on tunnistettava ja arvioitava kyberuhat, kuten palvelunestohyökkäykset ja kuvattava niiden kontrollit.
DDoS-hyökkäyksen havaitseminen ja siihen vastaaminen
Hyökkäyksen käynnissä oloon viittaavia indikaattoreita ovat esimerkiksi:
- Yhtäkkinen jyrkkä nousu verkkoliikenteessä, joka tulee samasta IP-osoitteesta tai -osoitealueelta.
- Verkon toiminnan hitaus tai epäsäännöllisyys.
- Sivuston, verkkokaupan tai muun palvelun siirtyminen offline-tilaan.
Hyökkäysten laimentaminen
Laimentamisella tarkoitetaan menetelmiä, joilla estetään tai vähennetään hyökkäyksen vaikutusta kohdejärjestelmään, muun muassa seuraavasti:
- Liikenteen ohjaus ja -suodatus: Haitallinen liikenne ohjataan ns. pesupalveluun, jossa se analysoidaan ja puhdistetaan ennen kohteeseen pääsemistä.
- Kuormanjako ja kapasiteetin kasvatus: Load Balancing jakaa liikenteen useille palvelimille, jolloin yksittäinen palvelin ei ylikuormitu. CDN (Content Delivery Network) hajauttaa sisällön eri sijainteihin.
- Rate Limiting ja CAPTCHA: Rate Limiting rajoittaa pyyntöjen määrää per IP-osoite. CAPTCHA varmistaa, että liikenne on ihmisten, eikä bottien toimintaa.
- Anycast ja hajautettu infrastruktuuri: Anycast Routing ohjaa liikenteen käyttäjää lähimpään palvelupisteeseen.
- Automaattinen tunnistus ja reagointi: Behavioral Analysis tunnistaa epänormaalin liikenteen käyttäytymisen perusteella. Automaattiset säännöt sulkevat hyökkäysvektorit reaaliajassa.
Tutustu myös Marskidatan konesalipalveluihin, jotka parantavat vikasietoisuutta ja suojausta.
Miten me IT-palveluntarjoajana voimme auttaa?
Marskidatan tehtävä on varmistaa, että asiakkaidemme palvelut pysyvät käytettävissä myös hyökkäysten aikana. Käytännön ratkaisut sisältävät:
- DDoS-suojausratkaisut: Konesaliasiakkaillamme on mahdollisuus saada DDoS-suojauspalvelu käyttöön konesalissa oleville verkoille.
- Skaalautuva infrastruktuuri: Rakennamme palvelut niin, että ne kestävät liikennepiikkejä.
- Verkko- ja palomuurisäännöt: Konfiguroimme palomuurit ja reitittimet estämään epäilyttävän liikenteen.
- Valvonta ja hälytykset: Seuraamme liikennettä reaaliajassa ja reagoimme poikkeamiin.
- Incident Response -suunnitelma: Jokaisella asiakkaalla on selkeä toimintamalli valmiiksi mietittynä ja dokumentoituna.
Lue lisää Marskidatan tietoturvapalveluista.
Mitä asiakkaan kannattaa tehdä?
Vaikka me huolehdimme teknisestä puolesta, asiakkaan kannattaa varmistaa:
- Viestintäsuunnitelma: miten tiedotetaan asiakkaille, jos palvelu hidastuu.
- Riskienhallinta: arvioi liiketoiminnan kriittiset palvelut ja varmista, että ne ovat suojattuja.
Tietoturva ei ole pelkkää teknologiaa, se on myös ihmisiä ja prosesseja. Lue kollegani, pitkän linjan tietoturvaosaajan Jukan kirjoitus Tietoturva arjessa – teknologia, ihmiset ja prosessit, ja saat käytännön vinkkejä siitä, miten tietoturva näkyy jokapäiväisessä työssä.
Yhteenveto
DDoS-hyökkäykset eivät ole katoamassa, päinvastoin, ne kasvavat ja kehittyvät. Meidän roolimme IT-palveluntarjoajana on varmistaa, että asiakkaamme voivat keskittyä liiketoimintaan ilman huolta palvelunestohyökkäyksistä. Kun suojaus ja toimintamallit ovat kunnossa, hyökkäyksen vaikutukset voidaan minimoida.
Mikäli kiinnostuit aiheesta tai tarvitset lisätietoja, otathan yhteyttä Marskidatan myyntiin: myynti@marskidata.fi.
