Palvelunestohyökkäykset ja niiltä suojautuminen
Oranen, Lari (2015)
Oranen, Lari
Mikkelin ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2015052811123
https://urn.fi/URN:NBN:fi:amk-2015052811123
Tiivistelmä
Palvelunestohyökkäykset ovat viime vuosien aikana saaneet runsaasti palstatilaa, varsinkin pankkeja vastaan tehdyt hyökkäykset ovat herättäneet suurta huomiota. Opinnäytetyön tavoitteena oli tutkia palvelunestohyökkäyksien anatomiaa ja selvittää, kuinka niiltä voi suojautua ja kuinka hyökkäyksen uhriksi joutunut voi vähentää vahinkoja.
Työssä käydään läpi protokollat ja verkon osat, joihin suurin osa palvelunestohyökkäyksistä perustuu sekä ihmisryhmät, jotka hyökkäyksiä tekevät, heidän motivaatiot ja yleisimmät hyökkäysten uhrit. Kattavan kuvan muodostus palvelunestohyökkäyksistä auttaa puolustamisen muodostamisessa niitä vastaan tietoverkoissa.
Hyökkäysten tutkimisen jälkeen esitellään keinoja, joilla välttää hyökkäyksen uhriksi joutumista. Palvelunestohyökkäysten tapauksessa on tärkeämpää välttää iskuja ja tehdä itsestä liian monimutkaisen maali. Ennakkoon varautuminen on välttämätöntä, sillä käynnissä olevan palvelunestohyökkäyksen tuhojen lieventäminen on yleensä todella hankalaa.
Hyökkäyksen uhriksi joutuessa työssä tärkeimmäksi toimeksi päätettiin hajauttaminen. Volyymi- ja ohjelmistotason hyökkäyksillä saadaan usein kohde toimintakyvyttömäksi, verkon ylläpidon kannalta on tärkeää hajauttaa tärkeitä palveluita eri osoitteisiin ja varmistaa, ettei hyökkäys kaada kaikkia palveluita kerralla.
Työssä käydään läpi protokollat ja verkon osat, joihin suurin osa palvelunestohyökkäyksistä perustuu sekä ihmisryhmät, jotka hyökkäyksiä tekevät, heidän motivaatiot ja yleisimmät hyökkäysten uhrit. Kattavan kuvan muodostus palvelunestohyökkäyksistä auttaa puolustamisen muodostamisessa niitä vastaan tietoverkoissa.
Hyökkäysten tutkimisen jälkeen esitellään keinoja, joilla välttää hyökkäyksen uhriksi joutumista. Palvelunestohyökkäysten tapauksessa on tärkeämpää välttää iskuja ja tehdä itsestä liian monimutkaisen maali. Ennakkoon varautuminen on välttämätöntä, sillä käynnissä olevan palvelunestohyökkäyksen tuhojen lieventäminen on yleensä todella hankalaa.
Hyökkäyksen uhriksi joutuessa työssä tärkeimmäksi toimeksi päätettiin hajauttaminen. Volyymi- ja ohjelmistotason hyökkäyksillä saadaan usein kohde toimintakyvyttömäksi, verkon ylläpidon kannalta on tärkeää hajauttaa tärkeitä palveluita eri osoitteisiin ja varmistaa, ettei hyökkäys kaada kaikkia palveluita kerralla.