Palvelunestohyökkäyksen vaikutusten pienentäminen
Hållfast, Lauri (2014)
Hållfast, Lauri
Metropolia Ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014120919163
https://urn.fi/URN:NBN:fi:amk-2014120919163
Tiivistelmä
Palvelunestohyökkäysten vaikutusten pienentämisellä pyritään puolustautumaan volyymi- ja ohjelmistopohjaisilta -palvelunestohyökkäyksiltä. Tätä vaikutusten pienentämistä kutsutaan englanniksi termillä ”mitigate”. Työssä tutkittiin palvelunestohyökkäyksen tekniikkaa ja verrattiin sitä eri kybersodankäynnin keinoihin. Työssä pyrittiin myös määrittelemään palvelunestohyökkäyksen tekijän taktiikkaa hyökkäyksen käynnistyksessä ja tutkimaan eri mahdollisuuksia palvelunestohyökkäysten vaikutusten pienentämiseen olemassa olevin keinoin.
Työssä tutkittiin palvelunestohyökkäyksen vaikutusta laboratorio-olosuhteissa eri palomuurikonfiguraatioihin. Tutkimuksissa todettiin, että palvelunestohyökkäysten vaikutusten lieventäminen on ilman etukäteisvalmistautumista vaikeata tai mahdotonta. Havaittiin myös, että palvelunestohyökkäys voi lamauttaa palomuurin ja estää näin kohteen kaiken tietoliikenteen laitteen läpi. Lamautuneen palomuurin hallinta oli hyökkäyksen aikana mahdotonta.
Työn tuloksien pohjalta todetaan, että kriittisen verkkopalvelun ylläpitäjän kannattaa varautua palvelunestohyökkäyksiin ennakkoon. Varmin tapa on investoida automaattiseen palvelunestohyökkäysten torjuntaan erikoistuneisiin laitteisiin ja palveluihin tai hajauttaa verkkopalvelun ylläpitoa mahdollisimman laajalle. Näin varmistetaan, ettei yhteen kohteeseen käynnissä oleva hyökkäys lamauta kaikkia palveluita.
Työssä tutkittiin palvelunestohyökkäyksen vaikutusta laboratorio-olosuhteissa eri palomuurikonfiguraatioihin. Tutkimuksissa todettiin, että palvelunestohyökkäysten vaikutusten lieventäminen on ilman etukäteisvalmistautumista vaikeata tai mahdotonta. Havaittiin myös, että palvelunestohyökkäys voi lamauttaa palomuurin ja estää näin kohteen kaiken tietoliikenteen laitteen läpi. Lamautuneen palomuurin hallinta oli hyökkäyksen aikana mahdotonta.
Työn tuloksien pohjalta todetaan, että kriittisen verkkopalvelun ylläpitäjän kannattaa varautua palvelunestohyökkäyksiin ennakkoon. Varmin tapa on investoida automaattiseen palvelunestohyökkäysten torjuntaan erikoistuneisiin laitteisiin ja palveluihin tai hajauttaa verkkopalvelun ylläpitoa mahdollisimman laajalle. Näin varmistetaan, ettei yhteen kohteeseen käynnissä oleva hyökkäys lamauta kaikkia palveluita.