Nämä hyökkäykset voivat aiheuttaa valtavia seisokkeja ja katkoksia pääsyhaasteiden ja muiden vakavien ongelmien lisäksi. Ja toisin kuin jotkut ihmiset uskovat, DDoS-hyökkäys voi kaataa tai muuten vaikuttaa kaikenkokoisiin sivustoihin.

Sillä ei ole väliä kuinka suuri tai pieni sivustosi on. Nykypäivän yhä vaarallisemmassa kybermaailmassa on avainasemassa tietää, miten DDoS-hyökkäykset toimivat ja kuinka voit parhaiten suojata sivustosi uhriksi joutumiselta.

DDoS-hyökkäyksen anatomian ymmärtäminen

DDoS-hyökkäyksiä on useita eri tyyppejä, mutta suurin samankaltaisuus niiden kaikkien välillä on se, että näillä hyökkäyksillä pyritään katkaisemaan verkkosivuston palvelu tulvimalla palvelin "väärennetyllä" liikenteellä. Suuret määrät luotua liikennettä ylittävät palvelimen, mikä voi aiheuttaa sivuston huomattavia hidastuksia tai jopa täydellisen käyttökatkoksen palvelimen seisokkien vuoksi.

Jotta ymmärrät paremmin DDoS-hyökkäykset ja niiden monet komponentit, on tärkeää ensin oppia muutama yleisimmistä nykypäivän verkkosivustoilla käytetyistä DDoS-hyökkäystyypeistä. Näitä ovat resurssien ehtymistä koskevat hyökkäykset, nollapäivähyökkäykset ja volyymihyökkäykset.

Volumetriset hyökkäykset

Volumetriset hyökkäykset ovat yleisimmin käytettyjä. Näitä kutsutaan myös tulvahyökkäyksiksi, ja ne on nimetty osuvasti, koska nämä hyökkäykset keskittyvät ensisijaisesti sivuston palvelimen ylikuormitukseen ja pommittamiseen niin, että se ei enää pysty selviytymään liikennepyyntöjen suuresta määrästä. Näiden hyökkäysten koko voi vaihdella suuresti, ja jotkut niistä tallennetaan jopa useita satoja gigatavuja sekunnissa. Kuten seuraavassa osiossa opit, nämä hyökkäykset voivat olla tarpeeksi suuria ja kattavia tuhotakseen joitain planeetan suurimmista ja suojatuimmista palvelimista.

Resurssien ehtymisen hyökkäykset

Resurssien ehtymistä koskevat hyökkäykset ovat myös melko yleisiä, joskaan eivät niin yleisiä kuin volyymihyökkäykset. Valitettavasti, kun näitä hyökkäyksiä tapahtuu ja ne onnistuvat, seuraukset voivat olla kauaskantoisia. Ei vain sivuston palvelin voi kokea täydellisiä seisokkeja resurssien ehtymishyökkäyksen seurauksena, vaan on myös mahdollista, että sivuston nopeuteen vaikuttaa jopa sen jälkeen, kun palvelin itse palautuu. Tämä voi aiheuttaa useita päänsärkyä verkkosivuston omistajalle tai järjestelmänvalvojalle, ja seuraukset voivat olla kalliita.

Nollapäivän hyökkäykset

Nollapäivähyökkäykset ovat luultavasti harvinaisin nykyään käytetty DDoS-hyökkäystyyppi, mutta niitä voi silti tapahtua milloin tahansa. Nämä hyökkäykset keskittyvät löytämään verkkosivuston haavoittuvuuksia ja hyödyntämään niitä sivuston poistamiseen. Usein nämä hyökkäykset onnistuvat, kun palvelimen järjestelmänvalvoja ei ole pysynyt mukana perusylläpito- ja tietoturvatehtävissä, kuten päivitysten tarkistamisessa ja korjaustiedostojen asentamisessa tarpeen mukaan.

Nämä ovat vain kourallinen joistakin yleisimmistä DDoS-hyökkäystyypeistä, joita on nähty viime vuosina. Kuten mainittiin, volyymihyökkäykset ovat yleensä kooltaan suurimpia ja tehokkaimpia, mikä antaa niille mahdollisuuden tuhota suuria verkkosivustoja.

Tärkeimmät pelaajat, jotka ovat joutuneet DDoS-hyökkäysten kohteeksi

Pelkästään parin viime vuoden aikana monet suuret verkkosivustot ja organisaatiot ovat kärsineet DDoS-hyökkäyksistä. Nämä hyökkäykset ovat aiheuttaneet tuntikausia seisokkeja, loputtomia teknisiä ongelmia ja kalliita tappioita asianomaisille organisaatioille.

Yhdysvaltain kongressin kirjasto (2016)

Yksi suuri hyökkäys tapahtui heinäkuussa 2016, kun Yhdysvaltain kongressin kirjaston palvelin joutui suuren DDoS-hyökkäyksen kohteeksi. Tämä hyökkäys tuhosi koko hallituksen verkkosivuston ja sillä oli jopa pidemmälle meneviä seurauksia, kuten Library of Congressin työntekijöiden pääsy työsähköposteihinsa ja kirjautumissaan.

Pokemon Go! (2016)

Myös heinäkuussa 2016 suosittu peli/sovellus, joka tunnetaan nimellä Pokemon Go! joutui suuren DDoS-hyökkäyksen vaikutukseen pian pelin julkaisun jälkeen. Tämä oli luultavasti yksi kauaskantoisimmista DDoS-hyökkäyksistä koskaan, sillä itse hyökkäys vaikutti käyttäjiin ainakin 26 maassa. Pian hyökkäyksen jälkeen ryhmä otti kunnian ja uhkasi, että myöhemmin tehdään vielä suurempi hyökkäys, vaikka sellaista hyökkäystä ei ole vielä nähty Pokemon Go! palvelimia.

BBC:n verkkosivusto (2016)

Aiemmin vuonna 2016 BBC:n verkkosivusto joutui ennennäkemättömän kokoisen DDoS-hyökkäyksen uhriksi. Tämä 602 gigatavua sekunnissa hyökkäys BBC:n verkkosivustoon oli yksi suurimmista ennätyksellisistä iskuista, ja on epätodennäköistä, että tämän kaliiperin hyökkäys ei olisi vaikuttanut mihinkään verkkosivustoon (riippumatta sen turvatoimista). Hyökkäyksen seurauksena sivustolla oli useita tunteja seisokkeja.

Nämä ovat vain muutamia esimerkkejä joistakin merkittävimmistä ja viimeaikaisista DDoS-hyökkäyksistä, jotka ovat vaikuttaneet suuriin toimijoihin ympäri maailmaa. Tämä todella ajaa asian kotiin, että kaikenkokoiset ja -tasoiset verkkosivustot voivat joutua DDoS-hyökkäyksen uhreiksi, jos niissä on haavoittuvuuksia tai jos hyökkäys on riittävän suuri.

DDoS-hyökkäyksen mahdollinen vaikutus

On tärkeää, että verkkosivustojen omistajat ja palvelinten ylläpitäjät ymmärtävät kauaskantoiset vaikutukset, joita DDoS-hyökkäyksellä voi olla verkkosivustoon. Yksi pahimmista asioista, mitä DDoS-hyökkäyksen seurauksena voi tapahtua, on verkkosivuston seisokki, tilanne, jossa hyökkäys on riittävän suuri, että se ylittää sivuston palvelimet kokonaan ja aiheuttaa niiden kaatumisen loputtomiin. Tällä voi tietysti olla omat seurauksensa sivuston luonteesta riippuen. Melkein minkä tahansa sivuston seisokit voivat vaikuttaa maineeseen. Kun vierailijat yrittävät vierailla sivustolla, mutta saavat palvelunestovirheen, he saattavat tuntea olonsa turvattomaksi palata sivustolle tulevaisuudessa.

Ja tietysti sivustoille, jotka luottavat verkkoliikenteeseen minkä tahansa tulon tai voiton saamiseksi, DDoS-hyökkäykseen liittyvien seisokkien seuraukset voivat olla hämmästyttäviä. Vierailijoilta mainostuloja tuottavat sivustot saattavat kokea menetettyjä voittoja tunteja tai jopa päiviä (riippuen siitä, kuinka kauan palvelun palauttaminen kestää hyökkäyksen jälkeen). Sama koskee verkkokauppasivustoja, joissa sivusto voi mennä päiviä ilman myyntiä hyökkäyksen seurauksena. Tässä mielessä näillä hyökkäyksillä voi olla vakava vaikutus sivuston kykyyn tuoda tuloja.

DDoS-hyökkäysten estäminen ja niihin reagoiminen

Yksi yleinen kysymys verkkosivustojen järjestelmänvalvojille DDoS-hyökkäyksistä on: "Mistä nämä hyökkäykset tulevat?" Valitettavasti monet hakkerit ja muut, jotka tekevät näitä hyökkäyksiä, pystyvät pysymään nimettöminä, joten elleivät he tule esiin ja ota vastuuta yksittäisistä hyökkäyksistä itse, lähteen "jäljittäminen" voi olla vaikeaa tai jopa mahdotonta. DDoS-hyökkäyksistä tiedetään, että vuosien 2015 ja 2016 välillä näiden hyökkäysten esiintyvyys kasvoi ennennäkemättömällä 140 % (ja tämä viittaa vain hyökkäyksiin, joiden nopeus on 100 gigatavua sekunnissa tai suurempi). Valitettavasti, kun yhä useammat verkkosivustot lanseerataan ja ihmiset käyttävät Internetiä, on vain todennäköistä, että näiden hyökkäysten määrä jatkaa kasvuaan, elleivät useammat verkkosivustojen omistajat ryhdy tarvittaviin varotoimiin riskiensä vähentämiseksi.

Onneksi jos olet verkkosivuston omistaja tai järjestelmänvalvoja ja etsit tapoja suojata sivustosi, voit tehdä monia toimia, joiden ei tarvitse maksaa sinulle paljon aikaa tai rahaa.

Palvelimen valitseminen, jossa on sisäänrakennettu DDoS-suojaus

Ehkä paras ehkäisevä toimenpide, jonka voit tehdä DDoS-hyökkäyksissä, on valita isännöintiyrityksesi viisaasti. Nykyään monet hosting-yritykset tarjoavat itse asiassa DDoS-suojauksen, jonka voit lisätä tilillesi. Suojaus voi vaihdella sen hyökkäyksen koon mukaan, jota vastaan haluat suojata. Esimerkiksi jotkut isännöintiyritykset ovat alkaneet tarjota omistettuja palvelimia, jotka sisältävät ilmaisen "standardisuojauksen" pienille, jopa 10 gigatavua sekunnissa tapahtuville hyökkäyksille. Vaikka tämä on hyödyllistä, tämä suojaustaso ei ehkä yksinkertaisesti riitä suosituimmille sivustoille, jotka voivat joutua paljon suurempien hyökkäysten kohteiksi.

Tästä syystä, jos olet ostamassa palvelinta, jossa on DDoS-suojaus, on tärkeää harkita huolellisesti, kuinka paljon suojausta sinun on ostettava vastaavasti. Monet isännöintiyritykset tarjoavat DDoS-suojauspaketteja, jotka suojaavat jopa 100 gigatavua sekunnissa tai suurempia hyökkäyksiä vastaan.

Miten DDoS-suojaus toimii? Se on itse asiassa melko yksinkertaista. Kun DDoS-suojaus on käytössä, sivustosi palvelin pystyy suodattamaan nopeasti verkkoliikennepyynnöt niiden saapuessa. Tämän ansiosta palvelin voi hylätä kaikki epäilyttävät pyynnöt ja sallia laillisen verkkosivustosi liikenteen viipymättä. DDoS-suojaus on luultavasti yksinkertaisin ja tehokkain askel, jonka voit tehdä vähentääksesi mahdollisuuksiasi joutua seisokkien tai muiden DDoS-hyökkäyksiin liittyvien ongelmien uhriksi.

Verkkosivustopalautteen ottaminen vakavasti

Sen lisäksi, että yrität ostaa ainakin jonkin verran perustason DDoS-suojausta, on myös tärkeää, että otat sivustostasi saamasi palautteen vakavasti. Jos esimerkiksi alat huomata, että saat vierailijoilta paljon valituksia siitä, että sivustosi sivut latautuvat hitaasti tai siitä, ettet pääse käsiksi tietyille sivuston sivuille, sinun on otettava askel taaksepäin ja harkittava tosiasiaa. että saatat kokea DDoS-hyökkäyksen (tai ainakin yrityksen). Tämä on jälleen yksi syy, miksi on tärkeää, että verkkosivuston käyttäjät voivat helposti ottaa sinuun yhteyttä ja antaa palautetta sivustosta. Palautteesta on tietysti hyötyä vain, kun sen lukemiseen käy aikaa ja otat sen vakavasti. Jos sinulla ei vielä ole helppoa tapaa, jolla verkkosivuston käyttäjät voivat ottaa sinuun yhteyttä, nyt on hyvä aika määrittää se.

DDoS-hyökkäyksen merkkien tunteminen

Sen lisäksi, että saat sivustosi vierailijoilta palautetta sivujen hitaista latausajoista tai kyvyttömyydestä käyttää sivustoasi, sinun kannattaa kiinnittää huomiota joihinkin muihin "punaisiin lippuihin", jotka voivat viitata siihen, että sivustollasi on DDoS-hyökkäys. Aivan liian usein verkkosivustojen omistajat huomaavat satunnaisen hitaasti latautuvan sivun häiriönä, mutta tämä voi hyvinkin olla merkki hyökkäyksestä. Valitettavasti monet sivustojen omistajat eivät näe samoja ilmeisiä merkkejä ongelmasta kuin sivuston vierailijat. Tämä johtuu siitä, että sivuston järjestelmänvalvojat ovat tallentaneet välimuistin, evästeet ja muut tallennetut tiedot, joiden avulla sivusto voi näyttää toimivan normaalisti, vaikka se ei toimisi kunnolla muille vierailijoille.

On myös syytä huomata, että jos sivustosi ei toimi, kävijöilläsi ei ole helppoa tapaa ottaa sinuun yhteyttä ja ilmoittaa sinulle sivustosi yhteydenottolomakkeen kautta. Siksi vahva sosiaalisen median läsnäolo on hyvä idea myös turvallisuussyistä. DDoS-hyökkäyksen aikana tavalliset sivustosi vierailijat voivat silti käyttää sosiaalista mediaa tavoittaakseen sinut ja kertoakseen ongelmista sinulle. Samoin voit käyttää sosiaalisen median alustoja kommunikoidaksesi sivustosi vierailijoille hyökkäyksestä ja aikajanasta, jonka olet odottanut sivustosi palauttamiselle.

Vastaaminen käynnissä olevaan DDoS-hyökkäykseen

Jos uskot, että sivustollasi on DDoS-hyökkäys, sinun on suoritettava useita tärkeitä vaiheita. Ensimmäinen ja ehkä tärkein askel on ilmoittaa isännöintiyrityksellesi hyökkäyksestä (tai hyökkäyksen epäillyistä merkeistä) heti. Tämä antaa heille mahdollisuuden tutkia tarkemmin ja määrittää, mitä tapahtuu. Ja tietysti, jos sivustosi kokee seisokkeja hyökkäyksen seurauksena, mitä nopeammin isännöintiyrityksellesi ilmoitetaan, sitä nopeammin se voi saada sivustosi takaisin normaaliin toimintaan.

Sen lisäksi, että kerrot isännöintiyrityksellesi hyökkäyksestä, sinun kannattaa myös löytää kanava kommunikoida sivustosi käyttäjien kanssa. Tilapäisen virhesivun asettaminen sivustollesi ilmoittaa käyttäjille, että sivustosi on edelleen turvallinen, mutta sinulla on tilapäisiä käyttökatkoja. Tämä antaa vierailijoille mielenrauhan ja rohkaisee heitä tarkistamaan myöhemmin uudelleen sen sijaan, että antaisit heidän tehdä hätiköityjä johtopäätöksiä ja olettaa, että sivustollasi ei ole enää turvallista vierailla. Jos sinulla on sosiaalisen median sivu sivustollesi tai yrityksellesi, tämä olisi myös hyvä aika lähettää sivullesi ilmoitus, jotta vierailijat saavat tietoa tapahtumista. Sinun ei välttämättä tarvitse paljastaa, että olet joutunut DDoS-hyökkäyksen uhriksi. riittää, kun kerrot käyttäjille, että palvelimesi on tilapäisesti poissa käytöstä.

Ja tietysti, jos sinulla ei vielä ole jonkinlaista DDoS-suojausta, nyt olisi hyvä aika lisätä se hosting-tilillesi. Jos sinulla on suojaus käytössä, mutta kokemasi hyökkäys oli suojaustasosi suurempi, tämä voi myös olla merkki siitä, että on aika päivittää suojaustasi.

Jopa suurimmat sivustot voivat joutua DDoS-hyökkäyksen uhriksi, joten varmista, että ryhdyt tarvittaviin varotoimiin.