Vahva asiantuntemus on olennaista palvelunestohyökkäyksien torjunnassa


Vuoden 2012 lopulla useat mediatalot kohtasivat toistuvia palvelunestohyökkäyksiä, jotka aiheuttivat palveluiden käyttökatkoksia. Palvelunestohyökkäykset pitivät tuolloin myös Cybercom Finlandin palvelinkeskuksen henkilökunnan kiireisenä. Hyökkäysten torjunnassa onnistuttiin hyvin henkilöstön vankan ammattitaidon myötävaikutuksella. Palvelunestohyökkäyksien torjuminen ja niihin ennakolta varautuminen on yksi osa tietoturvallista konesaliliiketoimintaa.

Hyökkäysten ennakointi, varotoimenpiteet ja nopea toiminta hyökkäyksen alkaessa ovat tärkeitä tekijöitä torjunnan onnistumisessa. Myös yhteistyö teleoperaattoreiden ja viranomaisten, erityisesti CERT-FI:n kanssa on olennaista ja välttämätöntä.”, kertoo Sami J. Mäkinen, Chief Systems Architect, Cybercomin Data Centeristä ja jatkaa:

Kuten tietoturvassa yleensä, mikään yksittäinen tekninen tai muu keino ei vie perille. Sen sijaan kaikkien hyviksi havaittujen keinojen oikeanlainen käyttö yhdessä on kaikista tehokkain vaihtoehto. Tähän liittyy oikeantasoinen dokumentaatio, sisäinen koulutus, perehtyminen, prosessit ja tekninen varautuminen”.

Mikä on DDoS ja miten siihen voi varautua?

Distributed Denial of Service eli hajautettu palveluestohyökkäys on verkkopalveluita kohtaan kohdistuva hyökkäys, jossa pyritään ylikuormittamaan järjestelmä tai jokin sen osa niin hyvin, että palvelu romahtaa kokonaan tai osittain.

Kokeilutyyppisiä tai heikkoja hyökkäyksiä tulee jatkuvasti, mutta kuormanjakajien, palomuurien ja muiden hälytysjärjestelmiemme avulla pienet ”naputtelut” verkon reunalla huomataan hyvin nopeasti ja yleensä torjutaan automaattisesti. Sellaiset eivät yleensä aiheuta erityisiä toimenpiteitä; lähinnä tapaus tilastoidaan. Vähänkin tosissaan tehdyiltä näyttävät hyökkäykset raportoidaan CERT-FI:lle, jonka rooli on tärkeä, koska siellä saadaan muodostettua kokonaiskuvaa siitä mihin kaikkialle hyökättiin, milloin ja miten”, Sami selvittää. ”Epäonnistuneet hyökkäykset yleensä loppuvat muutamien minuuttien kuluessa, kun tekijä huomaa, ettei hyökkäys tunnu tehoavan”.

Cybercom Finlandin konesaleissa ylläpidetään Suomen suosituimpia verkkopalveluita, joten meille on ehdottoman tärkeää taata asiakkaillemme korkealaatuiset, toimintavarmat ja tietoturvalliset konesalipalvelut.

Varmistaaksemme järjestelmiemme toimivuuden esimerkiksi palvelunestohyökkäyksien varalta, suoritamme monia erilaisia testauksia säännöllisesti. Erityisesti suunnitteluvaiheen asiantuntemus, riittävä kapasiteetti ja tekninen valmius sekä ammattitaitoinen toteutus ovat edellytyksenä rajujen hyökkäysten torjumiselle sovellustasolla. Parempi siis testata ja 'rikkoa' itse eikä katua, että joku muu ehtii ensin”, toteaa Sami hymyillen.

Tervetuloa kuulemaan ja keskustelemaan lisää aiheesta Palvelunestohyökkäys – kuinka kallista? –tapahtumaan Helsinkiin torstaina 18.4.
Puhujina CERT-FI:n Erka Koivunen, MTV Median Kimmo Sinkko ja Cybercom Finlandin Tony Hendrell.

Lue lisää tapahtumasivulta: http://bit.ly/Y1wHdY

Etkö pääse paikalle tapahtumaan? Ota yhteyttä ja sovitaan tapaaminen:  
Juha Markkanen, puh. 050 428 2167, juha.markkanen(a)cybercom.com
Ari Mutanen, puh. 050 568 0532, ari.mutanen(a)cybercom.com