Tietoturva

Tiistain internet-hyökkäys historian laajin

Julkaistu:

Viranomaisten mukaan DNS-nimipalveluun kohdistunut palvelunestohyökkäys oli "suurin ja monimutkaisin" isku internetin historiassa. Asiantuntijoiden mukaan tunnin kestänyt hyökkäys saattoi olla osa vielä laajemman iskun valmistelua.
Tasan puolelta yöllä suomen aikaa alkanut hajautettu palvelunestohyökkäys o­n paljastumassa historian toistaiseksi vakavimmaksi iskuksi internettiä vastaan. Kyseessä on ensimmäinen 13:sta internetin DNS-hierarkian huipulla olevaa nimipalvelinta vastaan. Tunnin kestäneen hyökkäyksen aikana seitsämän palvelinta saatiin ruuhkautettua ja kahden toiminta hidastui huomattavasti. Vain neljä palvelinta toimivat normaalisti. Hyökkäyksen vaikutukset jäivät tosin pieneksi hyökkäyksen lyheyen keston vuoksi. Valkoinen Talo ilmoitti torstaina aloittavansa "suurimman ja monimutkaisimman" internet-hyökkäyksen tutkinnan. Tutkimuksissa o­n mukana ainakin FBI sekä äskettäin perustettu Department of Homeland Security. Valkoisen Talon tiedotuksen mukaan mikään ei toistaiseksi viittaa kansainväliseen terrorismiin, mutta vaihtoehtoa ei ole myöskään suljettu pois.Palvelunestohyökkäykset ovat sangen tavallisia verkossa. Tosin aiemmin hyökkäyksen kohteena ovat olleet yksittäiset yritykset tai palvelun tarjoajat. Tällä kertaa hyökkäys kohdistui puhtaasti internetin ytimeen. Domain Name System o­n internetin käyttämä nimipalvelu, joka muuttaa  helposti muistettavat URL-osoitteet ip-osoitteiksi.80 Mbps liikennettäYhtä 13 palvelimesta ylläpitävän Internet Software Consortiumin johtaja Paul Vixie kertoi Computerwire-julkaisulle palvelimelle ohjatun liikenteen olleen noin 80 Mbps, kun tavallinen liikennemäärä o­n noin 8 Mpbs. Toista palvelinta ylläpitävän ICANN johtaja Luis Touton selitti, että myös dns-palvelimet joutuvat välillä palvelunestohyökkäyksien kohteeksi. Tällä kertaa hyökkäys kohdistui kuitenkin ensimmäistä kertaa kaikkiin palvelimiin.Erään asiantuntijan mukaan vain tunnin kestänyt hyökkäys saattoi olla testi tulevaa varten. Hyökkääjien tai hyökkääjän tarkoitus olisi siis ollut vain tarkastaa miten järjestelmä reagoi ja hioa tekniikkaansa. DDosHajautetussa palvelunestohyökkäyksessä (DDoS) kräkkerit ottavat haltuunsa kymmeniä tai jopa satoja koneita, jotka ohjataan lähettämään ip-liikennettä tiettyyn osoitteeseen, tässä tapauksessa 13 juuripalvelimeen. Asiantuntioiden mukaan tiistain iskussa käytettiin internetin hallinointiin tarkoitettua internet control message -protokollaa (icpm). Icmp-viestien kuormittamat palvelimet eivät pysty enää vastaamaan tavalliseen liikenteeseen ja palvelu hidastuu tai loppuu kokonaan.Icmp-liikennettä luovia kräkkeriohjelmistoja o­n vapaasti saatavilla verkosta. Palvelunestohyökkäysten takana o­n usein taitojaan kokeilevia nuoria, jotka tekevät hyökkäyksiä yksinkertaisesti siksi, että he pystyvät siihen. Computerwire kertoo muun muassa  helmikuussa 2000 Amazonin ja eBayn sivustot kaataneen hyökkäyksen takana olleen kanadalainen koulupoika, joka jäi kiinni kerskattuaan ystävilleen tekosistaan.  Myös kyseiset hyökkäykset suoritettiin verkosta saatavilla kräkkeriohjelmilla  

Kommentit

    Näytä lisää