Kyberhyökkäysten vaara on nykyisessä maailmantilanteessa kasvanut, eikä Suomessakaan ole vältytty palvelunestohyökkäyksiltä. Viime viikon perjantaina, 8.4.2022 verkkohyökkäyksen kohteeksi joutuivat muun muassa Ulko- ja puolustusministeriön sivustot, minkä seurauksena sivustoille ei päässyt. Vaikka palvelunestohyökkäykset eivät ole aina näin näkyviä, ovat ne silti arkipäiväisiä. Hyökkäyksistä voi myös ilmoittaa Kyberturvallisuuskeskukselle, jonka mukaan Suomessa palvelunestohyökkäyksiä raportoidaan vuosittain yli 10 000.
Seravo valvoo asiakkaiden sivustoja vuorokauden ympäri. Mikäli sivuston toiminnassa havaitaan häiriö, Seravon päivystäjä tarkistaa tilanteen. Seravolla ollaan jatkuvassa valmiudessa mahdollisten tietoturvapoikkeamien ja palvelunestohyökkäysten varalta.
Mikä on palvelunestohyökkäys?
Palvelunestohyökkäyksessä (denial-of-service, DoS attack) sivustolle lähetetään loputon määrä samanaikaisia pyyntöjä, jolloin sivusto ei enää avaudu vierailijoille. Mikäli palvelunestohyökkäyksen pyynnöt puolestaan saapuvat monesta eri sijainnista, puhutaan hajautetusta palvelunestohyökkäyksestä (distributed denial-of-service, DDoS attack). Bottiverkkojen hajautetusti tekemät pyynnöt voivat tehdä pyyntöjen estämisestä hankalampaa. Hyökkääjän mahdollisuutena on myös kohteen verkkoyhteyden koko kapasiteetin tukkiminen turhalla datalla.
Palvelunestohyökkäyksen seuraukset
Oli palvelunestohyökkäyksen tyyppi mikä hyvänsä, lopputulos on käytännössä sama kuin yhtäkkisessä kävijäpiikissä: sivuston kaikki käytettävissä olevat resurssit tulevat käytetyiksi, eikä sivusto pysty enää käsittelemään kaikkia saapuvia pyyntöjä. Seurauksena on siis sivuston ylikuormittuminen. Kävijäpiikeissä lopputulos on tahaton, kun taas palvelunestohyökkäys on täysin tahallinen teko, jossa tavoitteena on kohteena olevan sivuston lamaannuttaminen ja pääsyn estäminen sen sisältöön.
Palvelunestohyökkäykset ovat ikäviä, sillä palvelininfrastruktuuriin iskiessään ne voivat lamauttaa myös muita palveluita varsinaisen kohteensa ohella. Yleisesti verkkohyökkäyksissä pyritään kuitenkin hyödyntämään muita sivustojen ja järjestelmien heikkouksia. Botit saattavat käydä myös kolkuttelemassa WordPressin kirjautumissivua kokeillakseen, pääsevätkö ne sisään. Näistä aiheutuvia ongelmia voidaan ehkäistä huolehtimalla päivityksistä ja esimerkiksi recaptcha-lisäosalla ja käyttämällä kaksivaiheista tunnistautumista (hyvää salasanahygieniaa unohtamatta). Kriittiset tietoturvapäivitykset asennetaankin Seravolla aina viipymättä, vaikka automaattipäivitykset olisi muutoin estetty.
Ennakoi hyökkäykset
Verkkohyökkäystä voi yrittää ennakoida esimerkiksi suunnittelemalla käyttöön kokonaan erillisen ja riippumattoman kevytversion sivustosta. Ensisijainen varautumistapa palvelunestohyökkäyksen varalta on kuitenkin huolehtia siitä, että pääsivuston olennaisin sisältö on hyvin välimuistitettu, jotta se latautuisi mahdollisimman hyvin myös äkillisen kuorman alla.
Välimuistia ovat käsitelleet monet aiemmat blogikirjoituksemme, mutta blogistamme löydät tietoa myös siitä, miten pääset sivuston nopeusoptimoinnissa alkuun itse. Optimointia voi tilata myös Seravolta asiantuntijatyönä. Tällöin voidaan selvittää jo etukäteen, mikäli sivustolla on suorituskykyä haittaavia toiminnallisuuksia, ja ratkoa mahdollisia ongelmia ja pullonkauloja yhdessä.
Seravolla on varauduttu palvelunestohyökkäyksiin
Seravon WP-palvelun arkkitehtuurissa palvelunestohyökkäyksten mahdollisuus on otettu huomioon monin tavoin: esimerkiksi kuormanjako, oletusarvoinen tehokas välimuistitus ja haittaliikenteen suodatus osaltaan helpottavat äkillisistä kuormatilanteista suoriutumista. Kehitämme WP-palvelua jatkuvasti tässä muuttuvassa maailmassa, asiakkaidemme tarpeet huomioiden.