Palvelunestohyökkäyksen vaikutusten pienentäminen

Abstract

Palvelunestohyökkäysten vaikutusten pienentämisellä pyritään puolustautumaan volyymi- ja ohjelmistopohjaisilta -palvelunestohyökkäyksiltä. Tätä vaikutusten pienentämistä kutsutaan englanniksi termillä ”mitigate”. Työssä tutkittiin palvelunestohyökkäyksen tekniikkaa ja verrattiin sitä eri kybersodankäynnin keinoihin. Työssä pyrittiin myös määrittelemään palvelunestohyökkäyksen tekijän taktiikkaa hyökkäyksen käynnistyksessä ja tutkimaan eri mahdollisuuksia palvelunestohyökkäysten vaikutusten pienentämiseen olemassa olevin keinoin.

Työssä tutkittiin palvelunestohyökkäyksen vaikutusta laboratorio-olosuhteissa eri palomuurikonfiguraatioihin. Tutkimuksissa todettiin, että palvelunestohyökkäysten vaikutusten lieventäminen on ilman etukäteisvalmistautumista vaikeata tai mahdotonta. Havaittiin myös, että palvelunestohyökkäys voi lamauttaa palomuurin ja estää näin kohteen kaiken tietoliikenteen laitteen läpi. Lamautuneen palomuurin hallinta oli hyökkäyksen aikana mahdotonta.

Työn tuloksien pohjalta todetaan, että kriittisen verkkopalvelun ylläpitäjän kannattaa varautua palvelunestohyökkäyksiin ennakkoon. Varmin tapa on investoida automaattiseen palvelunestohyökkäysten torjuntaan erikoistuneisiin laitteisiin ja palveluihin tai hajauttaa verkkopalvelun ylläpitoa mahdollisimman laajalle. Näin varmistetaan, ettei yhteen kohteeseen käynnissä oleva hyökkäys lamauta kaikkia palveluita.

Denial of service (DoS) mitigation is the means of defending against volume or software based denial of service attacks. The objective of this thesis is to study the technology behind a denial of service attack, and compare it to other weapons of cyber warfare. In addition, the thesis investigates the different tactics behind launching a denial-of-service attack and the possibilities of mitigating these attacks with current means available.

The effects of denial of service attacks on firewall devices were observed in laboratory conditions. During these tests, it was concluded that mitigation of these attacks without preparation is difficult or impossible. Furthermore, it was noticed that a denial of service attack can paralyze a firewall completely and thus block all penetrating traffic. When paralyzed, even the management of a firewall was found impossible.

Based on the findings of this thesis, it can be concluded that the administrator of a highly critical network service must prepare for denial of service attacks. The best way is to invest in automatic mitigation devices or services or decentralize the network service as extensively as possible. This will ensure that when under an attack, not all network services will become unavailable.