Mikä palvelunestohyökkäys (DoS)
Palvelunestohyökkäys (Doal of Service Attack) on tarkoituksellinen verkkohyökkäys, jota suoritetaan verkoissa, verkkosivustoissa ja online-resursseissa rajoittaakseen pääsyä laillisille käyttäjilleen. Palvelunestohyökkäykset ovat erittäin merkittäviä tapahtumia, jotka voivat kestää muutamasta tunnista useisiin kuukausiin. Tyyppiä DoS-hyökkäystä, jota on yleistä verkossa, kutsutaan Distributed Service Denial (DDoS) -hyökkäykseksi.
HARJOITTAMINEN Palvelunestohyökkäys (DoS)
DoS-hyökkäykset ovat nousussa, koska kun yritykset ja kuluttajat käyttävät enemmän digitaalisia alustoja kommunikoidakseen ja tekemällä kauppoja keskenään; Kyberhyökkäykset kohdistuvat digitaaliseen henkiseen omaisuuteen ja infrastruktuureihin. Kyberhyökkäykset käynnistetään tyypillisesti henkilökohtaisten tietojen (PII) varastamiseksi aiheuttaen huomattavia vahinkoja yritysten taloudellisille taskuille ja maineelle. Tietojen rikkomukset voivat kohdistua tiettyyn yritykseen tai joukko yrityksiä samanaikaisesti. Yritystä, jolla on korkean turvallisuuden protokollat, voidaan hyökätä toimitusketjun jäsenen kautta riittämättömillä turvatoimenpiteillä. Kun hyökkäykseen on valittu useita yrityksiä, tekijät voivat käyttää palvelunestohyökkäys (DoS) -lähestymistapaa.
DoS-hyökkäyksessä virkamiehet käyttävät yleensä yhtä Internet-yhteyttä ja yhtä laitetta nopeiden ja jatkuvien pyyntöjen lähettämiseen kohdepalvelimelle palvelimen kaistanleveyden ylikuormittamiseksi. DoS-hyökkääjät hyödyntävät järjestelmän ohjelmistohaavoittuvuutta ja jatkavat palvelimen RAM: n tai CPU: n tyhjentämistä. DoS-hyökkäyksen aiheuttamat palvelunmenetyksen vahingot voidaan korjata lyhyessä ajassa ottamalla käyttöön palomuuri sallimalla ja kieltämällä säännöt. Koska DoS-hyökkäyksellä on vain yksi IP-osoite, IP-osoite voidaan helposti kalastaa ja estää pääsyä edelleen palomuurilla. On kuitenkin erästä DoS-hyökkäystä, jota ei ole niin helppo havaita - Distributed Service Denial (DDoS) -hyökkäys.
Jaettu palvelunestohyökkäys
Hajautettu palvelunestohyökkäys (DDoS) -hyökkäys käyttää useita tartunnan saaneita laitteita ja yhteyksiä, jotka ovat levinneet ympäri maailmaa bottiverkkona. Bottiverkko on henkilökohtaisten laitteiden verkko, jonka verkkorikolliset ovat vaaranneet ilman laitteiden omistajien tietämystä. Hakkerit tartuttavat tietokoneet haittaohjelmilla saadakseen järjestelmän hallinnan lähettämään roskapostia ja vääriä pyyntöjä muille laitteille ja palvelimille. Kohdepalvelin, joka joutuu DDoS-hyökkäyksen kohteeksi, kokee ylikuormituksen tulevan satojen tai tuhansien väärennösliikenteen vuoksi. Koska palvelimeen hyökkäävät useista lähteistä, kaikkien näiden lähteiden osoitteiden tunnistaminen voi osoittautua vaikeaksi. Myös laillisen liikenteen erottaminen väärennetystä liikenteestä voi olla mahdotonta tehdä, joten toinen syy, miksi palvelimen on vaikea kestää DDoS-hyökkäystä.
Toisin kuin useimmat arkaluontoisten tietojen varastamista varten aloitetut verkkohyökkäykset, ensimmäiset DDoS-hyökkäykset käynnistetään, jotta verkkosivustot eivät pääse käyttäjilleen. Joitakin DDoS-hyökkäyksiä käytetään kuitenkin julkisivuna muille haitallisille teoille. Kun palvelimia on onnistuneesti kaapattu, syylliset voivat mennä kulissien takana purkaaksesi verkkosivustojen palomuurit tai heikentää heidän turvakoodiaansa tulevia hyökkäyssuunnitelmia varten.
DDoS-hyökkäystä voidaan käyttää myös digitaalisena toimitusketjun hyökkäyksenä. Jos cyberacker-käyttäjät eivät pääse tuntemaan useiden kohde-verkkosivustojensa turvajärjestelmiä, he voivat löytää heikon linkin, joka on kytketty kaikkiin kohteisiin, ja hyökätä linkin sijaan. Kun linkki vaarantuu, myös ensisijaisiin kohteisiin vaikutetaan automaattisesti epäsuorasti.
Hajautettu palvelunestohyökkäys esimerkki
Lokakuussa 2016 DDoS-hyökkäys suoritettiin verkkotunnuspalveluiden (DNS) tarjoajalle Dynille. Ajattele DNS: tä Internet-hakemistona, joka reitittää pyyntösi tai liikenteen aiotulle verkkosivulle. Dyn-kaltainen yritys isännöi ja hallinnoi palvelimellaan tässä hakemistossa olevien valittujen yritysten verkkotunnuksia. Kun Dyn-palvelin on vaarantunut, tämä vaikuttaa myös sen ylläpitämien yritysten verkkosivustoihin. Vuoden 2016 Dyn-hyökkäys tulvi palvelimilleen valtavan määrän Internet-liikennettä, mikä aiheutti massiivisen webkatkon ja sulki yli 80 verkkosivustoa, mukaan lukien suuret sivustot, kuten Twitter, Amazon, Spotify, Airbnb, PayPal ja Netflix.
Osa liikenteestä havaittiin Miraithat-nimisen haittaohjelman avulla luodusta robottiverkosta, joka vaikutti vaikuttavan yli 500 000 Internetiin kytkettyyn laitteeseen. Toisin kuin muut yksityisiä tietokoneita vangitsevat bottiverkot, tämä tietty bottiverkko sai hallinnan helposti käytettävään esineiden Internet (IoT) -laitteisiin, kuten DVR-laitteisiin, tulostimiin ja kameroihin. Näitä heikosti turvattuja laitteita käytettiin sitten DDoS-hyökkäykseen lähettämällä ylitsepääsemätön määrä pyyntöjä Dynin palvelimelle.
Kybervandaalit keksivät jatkuvasti uusia tapoja tehdä verkkorikollisia joko hauskanpitoa tai voittoa varten. On ehdottoman välttämätöntä, että jokaisella laitteella, jolla on pääsy Internetiin, on suojausprotokollat käytössä, jotta niitä voidaan rajoittaa.
