Shutterstock
Palvelunestohyökkäys
Teknologia
Tietokoneet

Olitko tietämättäsi mukana maailman suurimmassa hakkeri-iskussa?

Hakkerit iskivät it-jätti Googlea vastaan 46 miljoonaa kertaa sekunnissa.

Julkaistu 31.08.22
Teksti: Mads Elkær

Tietotekniikkayhtiö Googlea vastaan tehtiin äskettäin maailman tähän asti laajin palvelunestohyökkäys. Yhtiön pilvipalveluun kohdistettiin äkkiä jopa 46 miljoonaa kyselyä sekunnissa. Tavoitteena oli tehdä palvelu toimintakyvyttömäksi.

Pahimmillaan Googlen pilvipalvelimiin tuli 10 sekunnissa yhtä paljon palvelupyyntöjä kuin kaikille maailman Wikipedia-sivuille normaalin päivän aikana.

Google kuitenkin tunnisti hyökkäyksen ja ohjasi pyyntövyöryn muualle niin, että palvelun oikeat käyttäjät eivät joutuneet kärsimään. Googlen mukaan hyökkäykset ovat tulleet yhä laajemmiksi.

76 prosenttia laajempi kuin aiemmat hyökkäykset

Palvelunestohyökkäyksessä verkkosivuille lähetetään niin paljon kyselyä tai muuta liikennettä, että sivusto ruuhkautuu eikä ehdi käsitellä oikeiden käyttäjien yhteydenottoja.

Kun hyökkäykseen osallistuu monta laitetta yhtä aikaa, kyseessä on niin sanottu hajautettu palvelunestohyökkäys.

Usein hajautetun hyökkäyksen tekee niin sanottu botnet eli robottiverkko. Sillä tarkoitetaan verkostoksi koottuja kaapattuja tietokoneita ja muita laitteita, jotka hyökkääjä panee ottamaan yhteyttä kohteena olevaan palveluun.

Tuorein palvelunestohyökkäys Googlea vastaan oli 76 prosenttia suurempi kuin aikaisemmat. Se alkoi 10 000 kyselyllä sekunnissa ja kasvoi pian täyteen mittaansa.

Hyökkäykseen osallistui laitteita 132 maasta. Suurin osa niistä oli Brasiliassa, Intiassa, Venäjällä ja Indonesiassa.

Oliko sinäkin mukana hyökkäyksessä?

Ennen hyökkäystä hyökkääjän pitää koota riittävän isot joukot eli botnet, jonka laitteet alkavat pommittaa kohdetta viesteillään.

Botnetiin liitettyjä laitteita sanotaan zombeiksi, koska tavallisesti laitteiden omistajat eivät tiedä olevansa osa botnetia. Zombeja voi olla botnet-verkostossa tuhansia lähettämässä pyyntöjä hyökkäyksen kohteeseen, kuten Googlen pilvipalveluihin, joita ovat muun muassa Gmail ja Google toimisto-ohjelmistot.

Palvelunestohyökkäysten lisäksi zombeja voidaan käyttää esimerkiksi roskapostien lähettämiseen.

Jos tietokoneesi tai älypuhelimesi tuntuu hitaalta tai toimii muuten oudosti, kannattaa tarkistaa, onko se joutunut botnetiin zombiksi.

Tarkistuksen voi tehdä virussuojaohjelmalla. Muista päivittää siitä viimeisin versio. Kannattaa myös katsoa, onko sovelluslistaan ilmestynyt outoja ohjelmia. On myös hyvä välttää käyntiä hämärän tuntuisilla verkkosivuilla ja jättää lataamatta ja avaamatta tiedostot, joiden sisällöstä et ole varma.

Hyökkäys voi olla harhautus

Tietoturva-asiantuntijoiden mukaan jopa 75 prosenttia palvelunestohyökkäyksistä on harhautuksia, joilla yritetään peittää vielä vakavampi isku yrityksen tietoverkkoon.

Samalla, kun botnetin zombit sekoittavat yrityksen verkkopalvelimet, yrityksen sähköpostiin voi ropista viestejä, joiden liitteenä on haittaohjelmia.

Google kartoitti vuonna 2020 palvelunestohyökkäysten kehitystä. Sen mukaan hyökkäyksiä on yhä enemmän ja ne ovat laajempia. Kaksi vuonna sitten niissä oli keskimäärin 10 kertaa niin paljon kyselyjä sekunnissa kuin vuonna 2010.

Lue myös:

Hyökkäystahdin ja -laajuuden kasvun taustalla on verkkoon kytkettyjen laitteiden yleistyminen. Vuonna 2025 niin sanotussa esineiden internetissä arvioidaan olevan 30 miljardia laitetta leivänpaahtimista katulamppuihin.

Verkkoon kytkettyjä arkisia esineitä on helppo käyttää zombeina, koska niitä harvoin on suojattu yhtä hyvin kuin ihmisten henkilökohtaisia laitteita.