Siirry pääsisältöön

Palvelunestohyökkäyksiltä suojautuminen

Palvelunestohyökkäyksistä on puhuttu ja huhuttu viime aikoina. Tietoturvavirasto tuli apuun kertomaan, että ei tämä nyt niin hälyyttävää ole. Viesti oli, että on näitä ennenkin ollut. En henkilökohtaisesti tyydy tähän. Internetissä on todella paljon tietoa palvelunestohyökkäyksen toteutuksesta ja sellaisenhan voi tehdä joku pikku nörtti, vaikka jonkin realiaikaisen keskustelun avulla. Suurempia uhkia ovat kuitenkin rikolliset ylläpitämät Zombieverkot. Näiden avulla voidaan toteuttaa yhden napin painalluksella hajautettu palvelunestohyökkäys tai levittää roskapostia mielinmäärin kiinni jäämättä.

Mielestäni se on hälyttävää, jos jonkun yrityksen tai yhteisön sivusto saadaan alas tälläisellä toiminnalla. En tyydy siihen, että minulle sanotaan, että on näitä ennenkin ollut ja näiltä ei vaan voi suojautua. Mitä jos, joku kehittää viruksen, joka hyökkää kokoajan tiettyä sivustoa kohtaan ja saa tämän viruksen vielä leviämäänkin? Eräs verkkomato pommittaa kuulemma If vakuutusyhtiön virolaista sivustoa lakkaamatta. Eikö tämä ole merkityksellistä.

Haluasin suojaustumiskeinot esiin. Eli kuinka voin varautua palvelunestohyökkäykseen ja kuinka tälläistä hyökkäystä vastaan oikeasti puolustaudutaan. En halua enää liirumlaarumia siitä, että niitä vastaan ei voi puolustautua, koska suuret yritykset ovat mitä ilmeisemmin näitä vastaan varautuneet. Veikkaanpa, että esimerkiksi Google ei olisi kovin helppo kohde hyökkääjille. Jos joku asiantuntija nyt sattuu tätä lukemaan, niin mitä keinoja tälläiseen puolustautumiseen on olemassa? Mitä varokeinoja tarvitsisin, jos todella haluaisin suojata sivustoni? Onko nämä keinot kalliita?

Kommentit

Toni Hintikka sanoi…
http://www.tietoviikko.fi/doc.te?f_id=1179589&s=r
Kiina on kehitellyt ilmeisesti jo vuosia verkkosodankäyntiään amerikkalaisten mukaan. Amerikkalaiset eivät puhu mitään kehitelmistään. Mitä ilmeisimmin verkko on alkanut kiinnostaa hyökkäyskohteena. Mitä kriittisempi palvelu sen kiinnostavampi. Mitä suuremmat rahat, jossain pyörii, sitä enemmän kannattaa sijoittaa kiristysaseeseen. Tällöin mafia voi helposti ylittää rajat internetin avulla.
Toni Hintikka sanoi…
Venäjä on mahdollisesti vuokrannut bottiverkkoja Viron palvelimia vastaan. Mikä sinällään ei ole yllättävä uutinen.

Tämän blogin suosituimmat tekstit

SF-anytime on hyvä idea

SF-anytime viedeovuokraamo on hyvä idea. Eli voit vuokrata leffat suoraan laajakaistaliittymän läpi omalle kotikoneellesi. Maksat katseluajasta, eli yhdellä krediitillä voit katsella leffan seuraavan vuorokauden sisällä. Sain postista, jonkin lehden mukana yhden ilmaisen krediitin tähän kyseiseen filmivuokraamoon. Ja positiivista oli, että krediitin mukana tuleva esite näytti ihan hyvältä. Olen joskus aikaisemminkin kokeillut SF-anytimea, joten tiesin, ettei ohjelmaan ole millään muulla selaimella asiaa kuin IE:llä. IE:tä en miellellään käytä muutakuin Windows update palvelun käyttämiseen ja tässä syy on hyvin selvä: se ei muuten onnistu. Ok, kun kerran minulla oli ilmainen krediitti, päätin kuitenkin kokeilla. No ensin tuli systeemitesti, joka kesti mielestäni 2mb nettiyhteydellä turhan kauan. Testi ilmoitti että minulta puuttuu, joku Microsoftin "suojaushärpäke", joten ei kun painamaan linkkiä ja asentamaan se. No tämän jälkeen järjestelmä ilmoitti, että Flash versioni ei

Windows Vista resurssisyöppö?

Sain inspiraation tähän kirjoitukseen, kun olin pitämässä atk-koulutusta eräässä yrityksessä, jossa osalla työntekijöistä oli Vista Business käyttöjärjestelmällä varustetut tietokoneet. Nämä tietokoneet olivat Lenovon hyviä kannettavia Intelin tuplaydinsuorittemella varustettuina, joten koneilla ei pitäisi olla mitään ongelmia vaativassakaan käytössä. Ihmettelin, kun eräs Vista kone käynnistyi 10-15 minuuttia, ennen kuin Outlook aukesi. Aukeamisen jälkeen tietokone toimi kuin sen näyttö oli voideltu tervassa. Vitsailimme siinä, että kone pitää laittaa "tulille" hyvissä ajoin, ennen asiakaskäyntiä. Esimerkiksi 50 km ennen määränpäätä voisi autoillessa olla hyvä. Ongelman syy selvisi. Kannettavissa oli "vain" 1Gt keskusmuistia. Muistin lisääminen auttoi. Tietokoneen käyttö oli normaalia. Kysymykseni kuitenkin kuuluu: Onko tässä mitään järkeä? Voiko olla niin, että sähköpostin lukemiseen ja tavallisten dokumenttien pyörittämiseen tarvitaan 3Gt keskusmuistia? Samat asi

Lukujen pyöristäminen yhdistettäessä tietoja Word 2007:n

Minulle on tullut ennenkin ongelmia tietojen tuomisessa ulkoisesta tietolähteestä Wordiin. Niin myös tänään, mutta tänään päätin ratkaista asian. Tavoitteenani tehdä todistukset, Excel taulukossa olevien tietojen perusteella. Kaikki toimi normaalin yhdistämistoiminnon tapaan. Eli tallensin tiedot Exceliin ja laskin keskiarvon. Yhdistämistoiminto löytyy Word 2007:sta postitus välilehdeltä. Tietolähteeksi lisäsin Excel-taulukon. Kävin Excelin puolella transponoimassa "liitä määräten" -toiminnolla sarakeotsikot allekain toiselle taulukkovälilehdelle. Kopioin taulukon Wordiin ja lisäsin siihen toisen sarakkeen. Nyt saatoin lisätä arvosanatietoja yksi kerrallaan "lisää yhdistämiskenttä" - valikosta. Ongelmia pyöristyksessä Kaikki toimi hyvin "keskiarvo"-kenttään asti. Pyöristys ei toiminut oikein. Kokeilin tehdä Excelissä uuden sarakkeen johon käytin "pyöristä"-funktiota, mutta tämäkään ei auttanut. Kaavana solussa oli"=PYÖRISTÄ(K2;1)". &quo