Hajautettu palvelunestohyökkäys

DDoS – kuin liikenneruuhka, joka tukkii moottoritien

Hajautettu palvelunestohyökkäys (DDoS) on yritys häiritä kohteena olevan palvelimen, palvelun tai verkon normaalia liikennettä ohjaamalla valtavan määrän internet-liikennettä kohteeseen tai sitä ympäröivään infrastruktuuriin. DDoS-hyökkäyksissä tehokkuus saavutetaan käyttämällä hyökkäysliikenteen lähteinä saastuneita tietokonejärjestelmiä. Hyväksikäytettyihin koneisiin voi kuulua tietokoneita ja muita verkkoon kytkettyjä resursseja, kuten IoT-laitteita.

DDoS-hyökkäystä voisi verrata äkilliseen liikenneruuhkaan, joka tukkii moottoritien ja estää normaalia liikennettä pääsemästä perille. Hajautetut palvelunestohyökkäykset kohdistuvat internetiin liitettyjen koneiden verkkoihin. Nämä verkot koostuvat tietokoneista ja muista laitteista (kuten IoT-laitteista), jotka on saastutettu haittaohjelmalla, jolloin hyökkääjä voi hallita niitä etäältä. Näitä yksittäisiä laitteita kutsutaan boteiksi, ja bottien ryhmää kutsutaan bottiverkoksi.

Bottiverkkojen etäohjaus

Kun bottiverkko on luotu, voi hyökkääjä hallita hyökkäystä lähettämällä etäohjeita boteille. Kun bottiverkolla hyökätään uhrin palvelimeen tai verkkoon, jokainen botti lähettää pyyntöjä kohteen IP-osoitteeseen, mikä saattaa ylikuormittaa palvelimen tai verkon ja estää normaalin liikenteen.

DDoS-liikenteen tunnistamiseen liittyvät haasteet

Koska jokainen botti on laillinen internetlaite, hyökkäysliikennettä voi olla vaikea erottaa normaalista liikenteestä. DDoS-hyökkäyksen ilmeisin merkki on, että verkkosivusto tai palvelu muuttuu yhtäkkiä hitaaksi tai ei ole käytettävissä.