Hajautettu palvelunestohyökkäys (engl. Distributed Denial-of-Service, DDoS) on kyberhyökkäys, jossa verkkopalvelu, kuten verkkosivusto, ylikuormitetaan massiivisella liikennetulvalla useista eri lähteistä. Hyökkäys toteutetaan usein kaapatuista laitteista koostuvalla botnetillä, ja sen tavoitteena on estää palvelun normaali käyttö. Motiivit vaihtelevat kiristyksestä poliittiseen aktivismiin. IoT-laitteiden yleistyminen on lisännyt hyökkäysten määrää. Tehokas suojautuminen vaatii erityisiä suodatuspalveluita.
Tarkempi kuvaus
Hajautettu palvelunestohyökkäys (engl. Distributed Denial-of-Service, DDoS) on kyberhyökkäys, jonka tavoitteena on lamauttaa verkkopalvelu, kuten verkkosivusto tai verkkokauppa, tekemällä siitä saavuttamattoman sen laillisille käyttäjille. Tämä saavutetaan ylikuormittamalla kohde massiivisella määrällä verkkoliikennettä useista eri lähteistä samanaikaisesti.
Ominaisuudet ja toimintatapa
DDoS-hyökkäys eroaa yksinkertaisemmasta palvelunestohyökkäyksestä (DoS), joka tulee vain yhdestä lähteestä. Hajautetussa hyökkäyksessä liikenne tulee kymmenistä, tuhansista tai jopa miljoonista eri lähteistä, mikä tekee sen torjumisesta huomattavasti vaikeampaa.
Hyökkäyksen toteuttamiseen käytetään tyypillisesti botnettiä eli “zombiarmeijaa”. Botnet on verkosto haittaohjelmalla kaapattuja laitteita, kuten tietokoneita, reitittimiä tai esineiden internetin (IoT) laitteita, joita hyökkääjä voi etäohjata. Hyökkääjä lähettää botnetille komennon, jolloin kaikki laitteet alkavat samanaikaisesti lähettää pyyntöjä tai dataa hyökkäyksen kohteena olevalle palvelimelle. Tämä valtava liikennemäärä tukkii palvelimen resurssit ja kaistanleveyden, jolloin se ei enää pysty vastaamaan normaaleihin käyttäjäpyyntöihin.
DDoS-hyökkäykset voidaan jakaa kolmeen päätyyppiin:
- Volumetriset hyökkäykset: Pyritään tukkimaan verkon kaistanleveys lähettämällä valtava määrä dataa.
- Protokollahyökkäykset: Hyödynnetään verkkoprotokollien heikkouksia ja kulutetaan loppuun esimerkiksi palomuurien tai palvelimien resursseja.
- Sovelluskerroksen hyökkäykset: Kohdistuvat suoraan verkkosovellukseen, kuten verkkosivustoon, ja pyrkivät uuvuttamaan sen resurssit monimutkaisilla pyynnöillä, jotka näyttävät laillisilta.
Sovellusalueet (kohteet) ja motiivit
DDoS-hyökkäysten motiivit ovat moninaiset. Niitä voidaan käyttää kiristykseen, jossa hyökkääjä vaatii rahaa hyökkäyksen lopettamiseksi. Ne voivat olla osa poliittista aktivismia (“haktiivismi”) tai jopa valtioiden välistä kybersodankäyntiä, jolla pyritään häiritsemään vastapuolen kriittisiä palveluita. Myös kilpailijoiden liiketoiminnan häirintä voi olla motiivina. Suomessakin on nähty useita hyökkäyksiä, jotka ovat kohdistuneet esimerkiksi ministeriöiden ja eduskunnan verkkosivustoihin.
Haasteet ja nykytila
DDoS-hyökkäykset ovat yleinen ja jatkuva uhka. Niiden toteuttaminen on tullut helpommaksi ja halvemmaksi, ja hyökkäyspalveluita voi jopa ostaa pimeästä verkosta. Erityisen haavoittuviksi ovat osoittautuneet huonosti suojatut IoT-laitteet, joita on helppo kaapata osaksi botnettejä. Hyökkäyksen tunnistaminen voi olla vaikeaa, koska liikenne tulee monista eri lähteistä ja voi näyttää normaalilta käyttäjäliikenteeltä.
Tulevaisuuden näkymät
DDoS-hyökkäysten koko ja monimutkaisuus kasvavat jatkuvasti. Puolustautuminen vaatii monikerroksista lähestymistapaa, jossa yhdistellään riittävää kaistanleveyttä, verkkolaitteiden suojausta ja älykkäitä liikenteen suodatuspalveluita, jotka pystyvät erottamaan haitallisen liikenteen laillisesta. Yritykset ja organisaatiot käyttävät yhä enemmän kaupallisia DDoS-suojauspalveluita varmistaakseen palveluidensa jatkuvuuden.