Palvelunestohyökkäykset (DDoS) selitettynä: Miten ne toimivat ja miten voit suojautua? 

Uutiset |
Jaa

Palvelunestohyökkäykset (DDoS, Distributed Denial-of-Service) tai yksinkertaisemmin DoS-hyökkäykset (Denial-of-Service) kohdistuvat internetissä toimiviin sovelluksiin ja IT-palveluihin estäen niiden normaalin käytön tavallisilta käyttäjiltä tietyn ajan. 

DDoS-hyökkäykset – miten ne toimivat ja miten voit suojata kotiverkkosi? 

Yksi kaikkien aikojen suurimmista DDoS-hyökkäyksistä tapahtui Halloweenina 2024, jolloin yhden sovelluksen saama liikennemäärä nousi jopa 5,6 terabittiin sekunnissa (Tbps). Suuruuden hahmottamiseksi tätä voi verrata Helsingin kehätien aamuiseen ruuhkaan – yhden onnettomuuden seurauksena liikenne pysähtyy kokonaan, ja sen vapauttaminen vaatii pelastuspalveluiden toimenpiteitä.  

Hyökkäys toteutettiin 13 000 kaapatun IoT-laitteen (Internet of Things) avulla. Kotiverkkojen ja reitittimien suojaamiseen sekä syihin, miksi rikolliset kaappaavat IoT-laitteita, löytyy lisätietoa Traficomin Kyberturvallisuuskeskuksen sivuilta. 

 Miksi DDoS-hyökkäyksiä tehdään? 

Palvelunestohyökkäysten syyt vaihtelevat tekijöiden mukaan. Nykyään DDoS-hyökkäyksen tilaaminen on edullista – hinnat alkavat vain 8 eurosta tunnilta. Yleisimmät syyt DDoS-hyökkäyksiin ovat: 

  • Henkilökohtaiset kaunat: Yksittäiset henkilöt voivat hyökätä organisaatioita vastaan oman mielipahansa vuoksi. 
  • Kilpailijoiden häirintä: Yritykset voivat yrittää lamauttaa toistensa verkkopalvelut liiketoimintahyötyjen saamiseksi. 
  • Kiristys: Rikolliset voivat kohdistaa hyökkäyksiä verkkokauppoihin ja vaatia rahaa hyökkäyksen lopettamiseksi. 
  • Valtioiden ja hakkeriryhmien hyökkäykset: Tietyt tahot voivat pyrkiä häiritsemään esimerkiksi valtionhallinnon verkkopalveluita. 

DDoS-hyökkäystyypit 

DDoS-hyökkäykset kohdistuvat tyypillisesti kahteen eri tasoon: 

Verkkotason hyökkäykset (Layer 3 & 4) – Kohdistuvat verkkolaitteisiin, kuten palvelimiin ja reitittimiin. Sovellustason hyökkäykset (Layer 7) – Kohdistuvat tiettyihin sovelluksiin ja verkkopalveluihin. 

 Yksi yleisimmistä hyökkäystavoista perustuu internetprotokollien haavoittuvuuksiin. Hyökkääjä voi esimerkiksi pyytää tiettyä palvelinta lähettämään vastauksen muualle, jolloin kohdepalvelimelle ohjautuu valtava määrä liikennettä tuhansilta kaapatuilta laitteilta. Tämä ylikuormittaa järjestelmän ja estää tavallisia käyttäjiä käyttämästä palvelua. 

Muita palvelunestohyökkäysten muotoja 

Palvelunestohyökkäykset eivät ole ainoa tapa häiritä verkkopalveluiden toimintaa. Esimerkiksi vuonna 2023 yrityksiä kohtasi häiriöitä, kun: Itämeren merikaapelit katkaistiin, mikä vaikutti tietoliikenneyhteyksiin. Turvallisuusohjelmiston päivitys epäonnistui, minkä seurauksena suuri määrä Windows-tietokoneita lukittui, estäen yritysten toimintaa. 

 DDoS-hyökkäysten määrä kasvaa 

 Euroopan kyberturvallisuusvirasto (ENISA) ja Traficomin Kyberturvallisuuskeskus ovat varoittaneet DDoS-hyökkäysten lisääntymisestä. ENISAn raportin mukaan vuonna 2023 46 % kaikista verkkouhista oli DDoS-hyökkäyksiä, ja näistä 12,5 % kohdistui finanssisektoriin, joka on myös Samlinkin asiakaskuntaa. 

Vaikka suurimmat pohjoismaiset pankit ovat kokeneet DDoS-hyökkäyksiä, Traficom on huomauttanut, että Suomessa pankkipalveluiden laajat käyttökatkot ovat edelleen harvinaisia. 

Tekoälyn rooli kyberhyökkäyksissä kasvaa. Hyökkääjät voivat käyttää tekoälyä:

  • Muokkaamaan hyökkäysliikennettä realistisemmaksi, jolloin perinteiset torjuntakeinot eivät tunnista sitä.
  • Etsimään järjestelmistä uusia haavoittuvuuksia entistä nopeammin. 

Samalla myös yritykset alkavat hyödyntää tekoälyä DDoS-hyökkäysten torjunnassa ja palveluiden suojaamisessa. 

DDoS-hyökkäysten määrä todennäköisesti jatkaa kasvuaan, mikä johtuu sekä geopoliittisista tekijöistä että hyökkäysten helppoudesta ja edullisuudesta. Suomen NATO-jäsenyyden ja lisääntyvien kyberhyökkäysten vuoksi organisaatioiden on tärkeää valmistautua paremmin verkkouhkiin. DDoS-suojaus ei ole enää valinnainen, vaan välttämättömyys kaikille kriittisiä verkkopalveluita tarjoaville organisaatioille. Tietoturvan vahvistaminen, tekoälyn hyödyntäminen ja ennakoivat suojautumiskeinot ovat avainasemassa tulevaisuuden uhkia vastaan. 

Lue lisää ajankohtaisia uutisia täällä