Vertaisverkkojakelijat ovat dos-hyökkäysten tehokas ase
Tietoviikon verkkopalvelu uutisoi eilen p2p-ryhmittymien organisoimista massiivisista palvelunestohyökkäyksistä.
Brittiläinen verkkotutkimusyhtiö Netcraft vahvisti suuntauksen eilen illalla julkaisemassaan tiedotteessa. Yhtiö viittaa myös floridalaisen ddos-suojautumiseen erikoistuneen Prolexic Technologiesin havaintoihin.
Uudessa hyökkäystavassa verkkorikolliset eivät enää käskytä saastuneista ja suojaamattomista kotitietokoneista muodostettuja botnet-verkkoja, joita on tyypillisesti käytetty hyökkäämään kohdesivustoja vastaan.
Esimerkiksi 25 000 p2p-verkkoihin kytkeytynyttä konetta saadaan vertaisverkkojen suosiota hyödyntäväsä tekniikassa ohjaamaan tiedostokyselynsä tietylle www-sivustolle, jolloin sivusto tukehtuu liikenteeseen.
Yhtäaikaisten yhteyksien määrä kohdesivustolle voi olla jopa 750 000 yhteyttä.
Koska liikenne ei muodostu tavanomaisista http-kyselyistä vaan p2p-liikenteestä, joutuu www-palvelin käsittelemään pyyntöä aikakatkaisuun, tyypillisesti puoleen minuuttiin saakka. Viestintäviraston mukaan nimenomaan Yle-hyökkäyksen liikenne oli huomattavalla tavalla muokattua DC++-tiedostonjako-ohjelman liikennettä.
Suomi-kohteet valittu suosituimmista sivustoista
Viime aikaisten hyökkäysten kohteena ollut Suomi24.fi on TNS Gallup Oy:n TNS Metrix -mittauksissa Suomen 4. suosituin sivusto.
Kohteista toinen eli Eniro.fi on tuloksissa 11. suosituin. Tuoreinta Yleisradion Yle.fi-sijoitusta ei ole julkistettu. Toissa viikolla Ylen sijoitus oli 3. kaikkiaan 1,17 miljoonalla kävijällä. Ko. viikko oli Euroviisu-viikko.
Tuoreimmissa luvuissa muita kärkisijoja pitävät Msn.fi, Windows Live Messenger, Mtv3, Iltalehti ja Ilta-Sanomat. Julkisen sektorin sivustoista Kansaneläkelaitoksen sivut ovat sijalla 30. ja Tilastokeskuksen verkkosivut puolestaan sijalla 67.
Gallupweb-sivusto seuraa myös palvelujen etusivujen käyttölukemia erikseen. Kolmen kärkeä pitävät Iltalehden, Msn:n sekä Irc-Gallerian etusivu.
Viestintävirastoon kuuluvan Cert-fi-yksikön päällikön Erka Koivusen mukaan suosituimpia verkkopalveluja ei ole erikseen varoitettu palvelunestohyökkäysten kasvavasta uhkasta.
Yksikkö julkaisi kuitenkin viime viikolla Tietoturva nyt! -tiedonannon, jossa se kertoi hyökkäysmäärien kasvaneen ja varoitti hyökkäysten hajautetusta luonteesta.
Vanha ongelma, uudet tekniikat
Mikään uusi asia palvelunestohyökkäykset Suomeen eivät ole.
Muun muassa Song Networksin verkkoon tehtiin kesällä 2004 muutaman tunnin pituinen hyökkäys, joka hidasti asiakkaiden palveluja.
Saman vuoden joulukuussa kohteena oli Helsingin yliopiston verkko.
Myös jo vuoden kestänyt Allaple-verkkomadon pommitus If-vakuutusyhtiön sivustoa vastaan koskee Suomea, koska kyseinen palvelin on TeliaSoneran verkossa.
Cert-fi:n vuositilastojen mukaan eniten palvelunesto- eli palvelunkieltohyökkäyksiä yksikölle raportoitiin vuonna 2003, kaikkiaan 34 kappaletta. Viime vuoden luku on 18, mutta tammi-maaliskuun 13 ilmoitusta kielii kasvavasta trendistä.
Organisaatioilla ei kuitenkaan ole ilmoitusvelvollisuutta tapauksista, joten luvut eivät kerro koko totuutta.
Kevyt rinnakkaissivusto tuo turvaa
Suojautumiskeinoksi hyökkäysten varalle valtiovarainministeriön tietoturvapäällikkö Kari Keskitalo on esittänyt tekstipohjaisen sivuston laatimista varalle jo etukäteen. Keskitalo julkisti ehdotuksensa tiistaisessa Viestintäviraston tiedotustilaisuudessa Helsingissä.
Viron valtionhallinto käytti tekstipohjaisia tiedotussivuja jouduttuaan kuun vaihteessa hyökkäysten kohteeksi niin sanotun patsaskiistan seurauksena.
Brittiläisen 1&1-yhtiön tässä kuussa julkaistun tutkimuksen mukaan yhdeksän kymmenestä käyttäjästä siirtyy kilpailijan sivuille, mikäli sivusto ei ole käytettävissä tai toimii huomattavan hitaasti.
Tutkimuksen mukaan ainoastaan neljä prosenttia vastaajista ilmoittaisi organisaatiolle sen sivuston ongelmista. Yli puolet vastaajista odotti korkeintaan puoli minuuttia pääsyä sivuille, jonka jälkeen he joko luovuttivat tai siirtyivät muille sivustoille. Tutkimukseen vastasi 1600 henkilöä.
