DDoS-hyökkäys: mikä se on ja miten se toimii
Verkkosivustot ja palvelimet ovat usein DDoS-hyökkäysten uhreja, joten et enää pääse sivuille jonkin aikaa. Mutta mikä se on tarkalleen ja miten hyökkäys toimii? Selitämme sen sinulle.
DoS- tai DDoS-hyökkäys: mikä se on?
DoS-kirjaimet ovat molemmissa tapauksissa lyhenne sanasta "Denial of Service" - englanniksi: "kieltäytyminen palvelusta". Ohjelma tai koko järjestelmä ei enää suorita tehtäviään oikein ja pahimmassa tapauksessa jopa kaatuu kokonaan. Tämä tapahtuu joko huolimattomien käytäntöjen tai tahallisen hyökkäyksen takia. DoS-hyökkäyksiä on periaatteessa kahta tyyppiä:
- DoS-hyökkäys alkaa yhdestä järjestelmästä. Hyökkääjä lähettää toistuvasti erilaisia pyyntöjä palvelimelle. Seurauksena on, että verkkosivusto lakkaa vastaamasta tai ainakin pystyy vastaamaan säännöllisiin tiedusteluihin vain hitaasti.
- On kuitenkin tehokkaampaa hyödyntää järjestelmän tunnettuja haavoittuvuuksia ja kaataa se. Ainoastaan tähän hyökkäykseen tarvitaan Internet-yhteys järjestelmään.
- DDoS-hyökkäykset ovat yleensä paljon onnistuneempia. Lisäkirjain tarkoittaa "hajautettua" eli hyökkäystä, joka on jaettu moniin järjestelmiin.
- Hyökkääjät käyttävät usein robotteja, jotka kohdistavat suureen kaapattujen tietokoneiden verkkoon kohteeseen. Jos tuhannet bottiverkon tietokoneet lähettävät samanaikaisesti useita pyyntöjä verkkosivustolle, se nopeasti ylikuormittuu.
Näin voit suojautua DoS-iskuilta
Jos ylläpidät verkkokauppaa tai omaa verkkosivustoasi, sellainen hyökkäys voi olla erittäin kallista. Siksi on tärkeää, että turvaudut etukäteen. Tähän on useita tapoja:
- Asenna palomuuri, joka sisältää mustia listoja. Jos DoS-hyökkäys suoritetaan kiinteästä IP: stä, voit yksinkertaisesti estää sen. Sitten tämän IP: n pyyntöjä ei enää käsitellä.
- Käytä myös SYN-evästettä. Palvelin ei enää pidä virheellisiä yhteyksiä auki. Olet hyvin suojattu ns. SYN-tulvahyökkäyksiltä.
- Jos sinulla on suuri verkkosivusto, sinun pitäisi jakaa palvelimen kuormitus. Vaikka tämä on hieman kalliimpaa, se on myös turvallisempi: Tässä palvelin jakaa kaikki pyynnöt useille samanaikaisesti toimiville tietokoneille ja välttää siten yhden ylikuormituksen.