Mikä on palvelun­esto­hyökkäys (DDoS)?

Palvelun­esto­hyökkäys eli DoS-hyökkäys on tapa kuormittaa verkko­sivusto tai palvelu ja pahimmillaan kaataa se. Lue lisää palvelun­esto­hyökkäyksistä sekä DDoS- ja DoS-hyökkäysten eroista.

Palvelun­esto­hyökkäys tunnetaan myös nimellä DoS. Tämä tulee englannin kielen sanoista Denial of Service. DoS-hyökkäyksen tavoitteena on kaataa verkko­sivusto tai estää käyttäjien pääsy sinne. Normaalisti verkko­sivustot ovat varautuneet tiettyyn määrään liikennettä, jonka ne kestävät ja pystyvät hallitsemaan.

Palvelun­esto­hyökkäyksessä sivustolle kohdistuu poikkeuksellisen paljon liikennettä, jolla häiritään verkko­sivun normaalia toimintaa. Kun sivusto on palvelun­esto­hyökkäyksen kohteena, sivuston käyttäjät eivät pääse sivustolle. Joissain tapauksissa palvelun­esto­hyökkäyksen kohteeseen voi kohdistua niin paljon liikennettä, että hyökkäys aiheuttaa vahinkoa itse palvelimeen ja sen fyysisiin osiin.

Aina sivuston kuormittumisen tai kaatumisen takana ei kuitenkaan ole palvelun­esto­hyökkäys. Saman vaikutuksen kuin DoS- tai DDoS-hyökkäys voi saada aikaan odottamaton ja yhtäkkinen kasvu palvelun saamassa liikenteessä. Näin voi käydä esimerkiksi kun jokin verkko­sivu saa julkisuudessa paljon huomiota ja moni ihminen yrittää päästä sivustolle samaan aikaan. Tällä voi olla DDoS-hyökkäystä vastaava vaikutus: sivuston hidastuminen tai kaatuminen.

Mitä tarkoittaa DDoS (Distributed Denial of Service) eli hajautettu palvelun­esto­hyökkäys?

Kun palvelun­esto­hyökkäykseen osallistuu lukuisia laitteita, ne pystyvät yhdessä aiheuttamaan huomattavasti suuremman määrän liikennettä kuin yksinäinen hyökkääjä. Tällöin on kyse hajautetusta palvelun­esto­hyökkäyksestä (DDoS). DDoS-hyökkäyksen takana voi olla esi­merkiksi useita tavallisten käyttäjien tieto­koneita, jotka lähettävät jatkuvasti pyyntöjä palvelun­esto­hyökkäyksen kohteena olevalle verkko­sivulle.

Tietyt haitta­ohjelmat voivat kaapata sinunkin laitteesi osaksi niin sanottua bot­nettiä. Bot­net on verkosto kaapattuja laitteita, joita hyökkääjä voi käyttää DDoS-hyökkäyksen suorittamiseen. Tällöin kaikki bot­nettiin kuuluvat laitteet kohdistavat pyyntöjä ja verkko­liikennettä samaa verkko­sivua tai palvelua kohtaan.

Usein botnet-hyökkäyksiin käytetään kaapattuja tieto­koneita. Nykyään monet muutkin laitteet ovat yhdistettynä verkkoon. Myös muun muassa reitittimiä, erilaisia mobiili­laitteita sekä verkkoon yhdistettyjä kameroita voidaan käyttää hajautetun palvelun­esto­hyökkäyksen suorittamiseen.

Mikä ero on DoS- ja DDoS-hyökkäyksillä?

Vaikka DoS- ja DDoS-hyökkäykset ovat monella tavalla saman­laisia, nämä palvelun­esto­hyökkäykset eroavat merkittävästi muutamalla tavalla. Tässä DoS- ja DDoS-hyökkäyksien erot lyhyesti:

  • DoS-hyökkäyksessä (Denial of Service) palvelun­esto­hyökkäyksen lähteenä on yksi internetiin liitetty laite.
  • DDoS-hyökkäyksessä (Distributed Denial of Service) palvelun­esto­hyökkäyksen lähteenä on useita internetiin liitettyjä laitteita. Puhutaan siis hajautetusta palvelun­esto­hyökkäyksestä.
  • DoS-hyökkäys voidaan suorittaa tarkoitukseen suunnitellulla ohjelmalla. DDoS-hyökkäys tapahtuu yleisesti hyödyntämällä bot­nettiä eli verkostoa haitta­ohjelmalla kaapattuja laitteita.
  • Koska hajautettu palvelun­esto­hyökkäys hyödyntää suurta määrää laitteita, se on yhdestä lähteestä tulevaa DoS-hyökkäystä vaikeampi torjua ja jäljittää. DDoS-hyökkäys saa myös aikaan enemmän vahinkoa sen aiheuttaman suuren liikenne­määrän vuoksi.

Palvelun­esto­hyökkäysten esi­merkkejä Suomesta ja maailmalta

Koska palvelun­esto­hyökkäykset ovat maailman­laajuinen ilmiö, ovat ne aiheuttaneet haittaa myös Suomessa. Palvelun­esto­hyökkäykset nousivat uutisiin Suomessa vuoden 2022 huhti­kuussa, kun Valtio­neuvoston ja ministeriöiden verkko­sivuja vastaan hyökättiin. Vaikka hyökkäykset eivät saaneet aikaan merkittäviä vahinkoja, niiden ajoituksella on arvioitu olleen merkitystä. Palvelun­esto­hyökkäykset tapahtuivat samaan aikaan, kun sotilaallisen hyökkäyksen alla olleen Ukrainan presidentti Volodymyr Zelenskyi puhui Suomen edus­kunnalle.

Esimerkki suuresta botnet-verkosta, jota hyödynnettiin hajautetun palvelun­esto­hyökkäyksen toteuttamiseen on Mirai. Nimi Mirai viittaa sekä itse haitta­ohjelmaan että sen saastuttamien laitteiden muodostamaan bot­netiin. Mirai-verkoston laajuuden lisäksi siitä tekee poikkeuksellisen sen sisältämät laitteet. Se koostuu sadoista tuhansista IoT- eli Internet of Things ‑laitteista. Näihin kuuluu muun muassa kodin­elektroniikkaa ja reitittimiä. Mirai-verkoston hyökkäyksen kohteeksi ovat joutuneet esimerkiksi Twitter, Netflix ja Spotify.

Vaikka IoT ja erilaisten laitteiden yhdistäminen verkkoon avaa monia mahdollisuuksia, haittana ovat Mirain kaltaisten palvelun­esto­hyökkäyksien sekä muiden turvallisuusuhkien yleistyminen. Näissä laitteissa on usein heikko tieto­turva, mikä altistaa ne muun muassa palvelun­esto­hyökkäyksien apu­välineiksi joutumiselle.

Ovatko palvelun­esto­hyökkäykset uhka yksityis­henkilöille?

Vaikka yksityis­henkilöt eivät ole palvelun­esto­hyökkäysten ensi­sijaisia kohteita, voidaan näitä hyökkäyksiä käyttää myös heitä vastaan. DDoS-hyökkäykset kohdistuvat yleensä erilaisiin verkko­sivuihin, kuten verkko­kauppoihin ja palveluihin, joiden toiminnalle internet on edellytys. Motiivit hyökkäykselle vaihtelevat, mutta yleisimpänä on häiritä kohteen toimintaa joko hidastamalla palvelun käyttöä tai kaataa se kokonaan.

DoS-hyökkäyksiä voidaan käyttää esi­merkiksi vastustajien häirintään verkkopelaamisessa. Nopea­tempoisissa verkko­peleissä pienikin viive internet­yhteydessä voi olla ratkaiseva pelissä pärjäämisen ja häviämisen välillä. Oikein ajoitettu palvelun­esto­hyökkäys voi olla tapa saada epä­reilu etu vastustajiin nähden. Tällaisessa tapauksessa DoS-hyökkäyksen kohteena voi olla yksittäisen henkilön IP-osoite, jota pommitetaan suurella määrällä verkko­liikennettä.

DDoS-hyökkäykseltä puolustautuminen ja ennakoiminen

Toisin kuin odotettavissa olevat piikit liikenteessä esimerkiksi verkko­kaupassa, palvelun­esto­hyökkäysten ennakoiminen ei ole välttämättä mahdollista. Pahan­tahtoisilla tahoilla on harvoin tapana ilmoittaa milloin he iskevät. On kuitenkin joitain tapoja, joiden avulla on mahdollista valmistautua ennalta ja puolustautua DDoS-hyökkäyksiä vastaan.

IP-osoitteen vaihtaminen

Jos palvelun­esto­hyökkäys kohdistuu yksittäiseen IP-osoitteeseen, yksi tapa ehkäistä uudet hyökkäykset on resetoida tai vaihtaa IP-osoite.

IP-osoitteen piilottaminen VPN-palvelun avulla

IP-osoitteen voi myös piilottaa käyttämällä VPN-palvelua (Virtual Private Network). Tällöin oman laitteen sijasta VPN-palvelun­tarjoajan palvelin ottaa vastaan palvelun­esto­hyökkäyksen aiheuttaman kuorman, eivätkä hyökkääjät näe oman laitteesi IP-osoitetta. Tällainen VPN on esi­merkiksi F‑Secure FREEDOME.

Voiko palo­muuri estää palvelun­esto­hyökkäyksen?

Valitettavasti palo­muuri sellaisenaan ei ole riittävä puolustautumaan DDoS-hyökkäyksiä vastaan, jos laitteen IP-osoite on saatu selville. Jos palvelun­esto­hyökkäys on riittävän suuri, se voi estää palo­muuria toimimasta tarkoituksen­mukaisella tavalla.

Virustorjunta suojaa joutumasta osaksi botnet-verkkoa

Erilaiset haitta­ohjelmat, kuten troijalaiset ja vakoilu­ohjelmat, voivat aiheuttaa monen­laista haittaa. Sen lisäksi viruksen tartuttamaa laitetta voidaan hyödyntää osana DDoS-hyökkäystä. Toimiva virus­torjunta auttaa suojautumaan haitta­ohjelmilta, joten oma tieto­koneesi tai mobiili­laitteesi ei päädy osaksi botnet-verkkoa.

Pysy turvassa DDoS-boteilta F‑Secure TOTALin avulla

DDoS-botit ovat haitta­ohjelmia siinä missä muutkin, joten myös yksityis­henkilöiden on pystyttävä suojautumaan niiltä. F‑Secure TOTAL sisältää virus­torjunnan, jonka avulla pysyt turvassa haitta­ohjelmilta, jotka tartuttaessaan laitteesi tekevät siitä osan botnet-verkkoa. Moni­puolinen VPN puolestaan auttaa sinua liikkumaan inter­netissä yksityisesti ja turvallisesti. Tutustu F‑Secure TOTALiin ja kokeile ilmaiseksi.

Lue lisää