Palvelunestohyökkäykset

Mitä palvelunestohyökkäyksessä tapahtuu?

Palvelunestohyökkäys (DoS) on kyberhyökkäys, jossa pahantahtoinen toimija yrittää tehdä tietokoneen, verkon tai muun laitteen käyttökelvottomaksi käyttäjille tukkimalla sen liikenteellä. Ylikuormituksen vuoksi kohdejärjestelmä ei pysty toteuttamaan varsinaisia pyyntöjä, mikä estää palvelun tavallisilta käyttäjiltä. Toisin kuin niin sanotussa tavallisessa palvelunestohyökkäyksessä, jossa hyökkääjä käyttää yhtä tietokonetta tai verkkoyhteyttä, hajautetussa palvelunestohyökkäyksessä (DDoS) hyökkääjä käyttää monia eri tietokoneita tai laitteita, mikä tekee hyökkäyksen torjumisesta vaikeampaa. Sekä DoS- että DDoS-hyökkäyksiin kuuluu kohteena olevan järjestelmän tahallinen ylikuormitus sen normaalin toiminnan häiritsemiseksi.

Palvelunestohyökkäysten tyypit

Palvelunestohyökkäyksen päätavoite on ylittää kohteena olevan koneen kapasiteetti, jolloin se ei pysty toteuttamaan uusia pyyntöjä. Palvelunestohyökkäyksissä käytetään tyypillisesti erilaisia hyökkäysvektoreita, jotka voidaan luokitella niiden samankaltaisuuden perusteella, ja ne jakautuvat usein kahteen pääluokkaan: puskurin ylivuoto- ja tulvahyökkäykset. Puskurin ylivuoto on hyökkäys, jossa muistipuskurin ylivuoto voi saada koneen kuluttamaan kaiken käytettävissä olevan kiintolevytilan, muistin tai suorittimen ajan. Tämäntyyppiset hyökkäykset johtavat usein hitauteen, järjestelmän kaatumiseen tai muuhun haitalliseen palvelinkäyttäytymiseen, jolloin lopputuloksena on palvelunesto. Tulvahyökkäyksessä haitallinen toimija ylikuormittaa kohteena olevan palvelimen valtavalla määrällä paketteja. Se voi ylittää palvelimen kapasiteetin, mikä taas johtaa palvelunestoon.

Palvelunestohyökkäyksien kehittyminen

Aiemmin palvelunestohyökkäyksissä (DoS) käytettiin hyväksi verkkojen, ohjelmistojen ja laitteistojen suunnittelussa olevia haavoittuvuuksia. Haavoittuvuuksilla tarkoitetaan puutteita, joiden avulla ulkopuolinen voi suorittaa kohdejärjestelmässä toimia, joita ei normaalisti sallita. Tämän tyyppiset hyökkäykset ovat vähentyneet, koska hajautetut palvelunestohyökkäykset (DDoS) ovat häiritsevämpiä ja suhteellisen helppoja toteuttaa. Todellisuudessa useimmat DoS-hyökkäykset voidaan myös muuttaa DDoS-hyökkäyksiksi.