Viestintäviraston alainen Cert-fi-yksikkö kertoo joutuneensa palvelunestohyökkäyksen kohteeksi sunnuntaina iltapäivällä. Hyökkäys aiheutti katkoja palveluun ja kesti kahdessa osassa runsaat 20 minuuttia.
Cert-fi:n mukaan liikennemäärät olivat useita gigabittejä sekunnissa, mutta suomalaisia lähdeosoitteita oli joukossa vain muutamia. Yksikkö ei yhdistä tapausta suoraan muihin suomalaismediaa ja muita kotimaisia tahoja koetelleisiin palvelunestohyökkäyksiin, mutta yhteys näyttää hyvin todennäköiseltä.
Myös Cert-fi:n palvelimelle ohjattiin runsaasti chargen-palvelun liikennettä. Hyökkääjä lähetti väärennetyllä lähdeosoitteella runsaasti pyyntöjä puutteellisesti suojattuihin internetiin kytkettyihin järjestelmiin, jotka puolestaan lähettivät vastausviestit pyyntöihin väärennettyyn lähdeosoitteeseen, eli hyökkäyksen kohteeseen.
Tällaisissa hyökkäyksissä hyväksikäytettävät palvelut on valittu siten, että palveluun lähetettävien pakettien vastaukseksi saadaan datamäärältään suurempi vastaus.
– Tällä tavoin hyökkäyksen voimaa voidaan vahvistaa huomattavastikin, Cert-fi sanoo. Hyökkäystä voidaan vahvistaa myös muiden kuin chargen-palvelun avulla.
Viestintävirasto ei tunne hyökkääjää, mutta tekee asiasta rikosilmoituksen. Se suosittaa samaa muillekin uhreille.
