Jaak Aaviksoo

Hyökkäys: Zombiarmeija lamauttaa järjestelmän

maanantai 31. tammikuuta 2011 teksti Otto Lerche Kristiansen

Yksi yleisimmistä ja tehokkaimmista verkkosodankäynnin keinoista on niin sanottu palvelunestohyökkäys. Sen tarkoitus on kuormittaa vastustajan tietojärjestelmiä niin, että niiden toiminta hidastuu tai lamaantuu kokonaan.

1. Hyökkäävä osapuoli valmistautuu iskuun kokoamalla laajan tietokoneverkoston, niin sanotun bottiverkon tai zombiarmeijan. Zombit ovat omistajiensa tietämättä kaapattuja tietokoneita, joita hyökkääjä ohjaa niihin ujutettujen ohjelmien avulla.

2. Verkkohyökkäystä voidaan verrata tavanomaiseen sodankäyntiin, jota johtaa kenraali, käytännön sotatoimia ohjaavat aliupseerit ja rintamalla taistelevat sotilaat. Kenraali on hyökkäävä päätietokone, joka antaa käskyt joukolle alemman tason tietokoneita, jotka taas komentavat yksittäisiä sotilaita eli zombitietokoneita. Ratkaisu takaa sen, että päätietokone eli kenraali pysyy turvallisella etäisyydellä sotatoimista.

Päätietokone voi antaa zombisotilailleen esimerkiksi komennon ”!udp 207.71.92.193 9999999 0”. Se tarkoittaa sitä, että jokaisen tietokoneen tulee lähettää 9?999?999 suurta tiedostoa IP-osoitteeseen 207.71.92.193. Tietovyöry kuormittaa tuossa osoitteessa olevaa tietokonetta niin, että se lakkaa toimimasta. Toinen palvelunestohyökkäyskeino on niin sanottu SYN-tulva. Siinä zombit ottavat normaalisti yhteyden vastapuolen palvelintietokoneeseen lähettämällä niin sanotun SYN-bitin.

Palvelin lähettää kuittaukseksi SYN/ACK-bitin, jolla se vahvistaa SYN-bitin vastaanoton. Normaalisti yhteydenottajan pitäisi nyt vastata lähettämällä ACK-bitti, mutta hyökkääjä ei tee mitään. Palvelin jää odottamaan yhteydenoton vahvistamista, sillä se olettaa, että kyseessä on normaali tietoliikenneviive. Tällöin palvelintietokoneelle muodostuu niin sanottu puoliavoin yhteydenotto pyyntö. Kun virheellisiä yhteydenottopyyntöjä kertyy palvelimelle miljoonia, se ei enää pysty käsittelemään oikeita yhteydenottoja.

3. Palvelunestohyökkäys ei vahingoita vastapuolen tietokoneita, mutta se tekee ne toimintakyvyttömiksi. Välilliset vahingot voivat olla silti suuret, jos palvelimen lamaantuminen häiritsee esimerkiksi viranomaisten viestintäyhteyksiä tai sähköverkon hallintaa.

Zombit hyökkäsivät Viroon

Vuonna 2007 Venäjällä toimivista tietokoneista tehtiin toistuvia palvelunestohyökkäyksiä virolaisille sivustoille. Kolmen viikon ajan virolaisten pankkien, sanomalehtien, viranomaisten ja poliittisten puolueiden verkkosivuja ja -palveluja häirittiin.

Hyökkäykset tulkittiin reaktioksi Viron hallituksen päätökseen siirtää toisessa maailmansodassa taistelleiden neuvostosotilaiden muistomerkki, niin sanottu Pronssisoturi, Tallinnan keskustasta kaupungin laidalla olevalle sotilashautausmaalle. Patsaan siirto aiheutti suurta vastustusta Viron venäjänkielisen väestön keskuudessa, ja myös Venäjän hallitus arvosteli sitä ankarasti.

Viron ulkoministeri syytti verkkohyökkäyksistä Venäjän hallitusta, mutta Venäjä kiisti väitteet. Myöhemmin joukko Venäjän hallitusta tukevan nuorisoliikkeen jäseniä ilmoitti olevansa iskujen takana.

Lue tästä

Ehkä sinua kiinnostaa...

TILAA TIETEEN KUVALEHDEN UUTISKIRJE

Voit ladata ilmaisen erikoisnumeron, Uskomattomat aivot, heti, kun olet tilannut uutiskirjeen.

Etkö löytänyt, mitä etsit? Tee haku tästä: