Siirry pääsisältöön

Palvelunestohyökkäyksiltä suojautuminen

Palvelunestohyökkäyksistä on puhuttu ja huhuttu viime aikoina. Tietoturvavirasto tuli apuun kertomaan, että ei tämä nyt niin hälyyttävää ole. Viesti oli, että on näitä ennenkin ollut. En henkilökohtaisesti tyydy tähän. Internetissä on todella paljon tietoa palvelunestohyökkäyksen toteutuksesta ja sellaisenhan voi tehdä joku pikku nörtti, vaikka jonkin realiaikaisen keskustelun avulla. Suurempia uhkia ovat kuitenkin rikolliset ylläpitämät Zombieverkot. Näiden avulla voidaan toteuttaa yhden napin painalluksella hajautettu palvelunestohyökkäys tai levittää roskapostia mielinmäärin kiinni jäämättä.

Mielestäni se on hälyttävää, jos jonkun yrityksen tai yhteisön sivusto saadaan alas tälläisellä toiminnalla. En tyydy siihen, että minulle sanotaan, että on näitä ennenkin ollut ja näiltä ei vaan voi suojautua. Mitä jos, joku kehittää viruksen, joka hyökkää kokoajan tiettyä sivustoa kohtaan ja saa tämän viruksen vielä leviämäänkin? Eräs verkkomato pommittaa kuulemma If vakuutusyhtiön virolaista sivustoa lakkaamatta. Eikö tämä ole merkityksellistä.

Haluasin suojaustumiskeinot esiin. Eli kuinka voin varautua palvelunestohyökkäykseen ja kuinka tälläistä hyökkäystä vastaan oikeasti puolustaudutaan. En halua enää liirumlaarumia siitä, että niitä vastaan ei voi puolustautua, koska suuret yritykset ovat mitä ilmeisemmin näitä vastaan varautuneet. Veikkaanpa, että esimerkiksi Google ei olisi kovin helppo kohde hyökkääjille. Jos joku asiantuntija nyt sattuu tätä lukemaan, niin mitä keinoja tälläiseen puolustautumiseen on olemassa? Mitä varokeinoja tarvitsisin, jos todella haluaisin suojata sivustoni? Onko nämä keinot kalliita?

Kommentit

Toni Hintikka sanoi…
http://www.tietoviikko.fi/doc.te?f_id=1179589&s=r
Kiina on kehitellyt ilmeisesti jo vuosia verkkosodankäyntiään amerikkalaisten mukaan. Amerikkalaiset eivät puhu mitään kehitelmistään. Mitä ilmeisimmin verkko on alkanut kiinnostaa hyökkäyskohteena. Mitä kriittisempi palvelu sen kiinnostavampi. Mitä suuremmat rahat, jossain pyörii, sitä enemmän kannattaa sijoittaa kiristysaseeseen. Tällöin mafia voi helposti ylittää rajat internetin avulla.
Toni Hintikka sanoi…
Venäjä on mahdollisesti vuokrannut bottiverkkoja Viron palvelimia vastaan. Mikä sinällään ei ole yllättävä uutinen.

Tämän blogin suosituimmat tekstit

photoshop.com - käsittele kuvia selaimessa ilmaiseksi

Photoshop.com palvelu on ollut olemassa jo jonkin aikaa ja siitä on jalostunut ihan käyttökelpoinen tuote, jossa ainakin hinta-laatusuhde (0€) on kohdallaan. Teknisesti photoshop.com on toteutettu adoben omistaman flash-teknologian päälle. Eli tietokoneessa pitää olla flash-lisäosa asennettuna, jotta palvelu toimii. Adobe on varmasti teknologian kehittäjänä paras Flash-asiantuntija ja se näkyy tässä tuotteessa. Photoshop.com näyttää, että Flashia voi käyttää oikeassa tuotteessa, eikä vain surkeissa resurssisyöpöissä Flash-mainoksissa.

Photoshop.com sivustossa on monia hyviä oivalluksia. Palvelun voi yhdistää jo olemassa olevaan verkkoalbumiin. Tätä kirjoitettaessa tuettuja olivat Picasaweb, Flickr, Photobucket ja Facebook. Varsin kätevää, että yhteys toimii molempiin suuntiin. Web-albumeissa olevia kuvia voi avata muokkaustilaan ja tallentaa sitten takaisin näihin kolmannen osapuolen palveluihin. Toisaalta kuvia voi siirtää raahamalla suoraan Photoshop.com palveluun albumeihin ja siirt…

Windows Vista resurssisyöppö?

Sain inspiraation tähän kirjoitukseen, kun olin pitämässä atk-koulutusta eräässä yrityksessä, jossa osalla työntekijöistä oli Vista Business käyttöjärjestelmällä varustetut tietokoneet. Nämä tietokoneet olivat Lenovon hyviä kannettavia Intelin tuplaydinsuorittemella varustettuina, joten koneilla ei pitäisi olla mitään ongelmia vaativassakaan käytössä. Ihmettelin, kun eräs Vista kone käynnistyi 10-15 minuuttia, ennen kuin Outlook aukesi. Aukeamisen jälkeen tietokone toimi kuin sen näyttö oli voideltu tervassa. Vitsailimme siinä, että kone pitää laittaa "tulille" hyvissä ajoin, ennen asiakaskäyntiä. Esimerkiksi 50 km ennen määränpäätä voisi autoillessa olla hyvä.

Ongelman syy selvisi. Kannettavissa oli "vain" 1Gt keskusmuistia. Muistin lisääminen auttoi. Tietokoneen käyttö oli normaalia. Kysymykseni kuitenkin kuuluu: Onko tässä mitään järkeä? Voiko olla niin, että sähköpostin lukemiseen ja tavallisten dokumenttien pyörittämiseen tarvitaan 3Gt keskusmuistia? Samat asi…

Kuinka varastoida tuuli-ja aurinkoenergiaa?

Tekno&Logia on aikaisemmin keskittynyt suurimmaksi osaksi pelkkiin tietotekniikan ilmiöihin, mutta nyt haluaisin herättää keskustelua vaihtoehtoisten energiamuotojen varastoinnista. Koska itse kirjoitan tätä blogia, saan varmasti myös itse päättää millaisia asioita käsittelen.

Suomi ja Eurooppa ovat sitoutuneet aika rankkoihin kasvihuonepäästöjen rajoituksiin. Erilaisia ratkaisuja tavoitteeseen pääsemiseen on esitetty ja osa näitä ratkaisuja on ehdottomasti sekä tuuli, että aurinkoenergia. Eniten on puhuttu tuulivoimasta, vaikka aurinkoenergiaa on saatavilla useita kertoja enemmän, myös täällä pimeässä pohjolassa. Wikipediassa näkyvän kuvaajan mukaan aurinkoenergiaa on oikeasti käytettävissä erittäin paljon maailmanlaajuisesti. Jopa niin paljon, ettei muita energiamuotoja edes tarvittaisi.

Sekä tuuli, että aurinkoenergiassa on kuitenkin yksi suuri ongelma ja se on varastointi. Kuten hyvin tiedämme, niin maailmasta löytyy vähän sellaisia paikkoja, joissa tuulee aina. Toisaalta ei löy…