Suojaus palvelunestohyökkäyksiltä Turvaa yritystoimintasi verkossa

  1. Etusivu
  2. Suojaus palvelunestohyökkäyksiltä

Palvelunestohyökkäyksessä pahantahtoiset hyökkääjät haluavat lamauttaa verkossa olevan palvelun. Joidenkin hyökkäysten motiivina on raha, joidenkin vain kiusanteko. Taloudellista hyötyä tavoitteleva hyökkääjä kiristää ensin sähköpostilla tai puhelinsoitolla rahasummaa tai muuta hyödykettä. Jos palvelun omistaja kieltäytyy maksamasta, hyökkääjät lamauttavat palvelun. Viranomaisten mukaan osassa kiristyksiä taustalta löytyy epäiltynä kansainvälisiä rikollisryhmiä.

Palvelunestohyökkäyssuojamme on suunnattu suuria määriä käyttäjiä palveleville verkkosivuille tai pelipalvelimille, mutta se soveltuu hyvin myös pienemmille palveluille, jotka ovat liiketoiminnan kannalta kriittisiä. Hyökkäys on yleensä pahin painajainen verkkopalvelun pitäjälle, mutta onneksi siitä voi herätä.

Analysoimme, millainen liikenne on tyypillistä verkkopalvelullesi ja ketkä ovat sen käyttäjiä. Ympärivuorokautinen valvontamme varmistaa, että havaitsemme poikkeavan liikenteen välittömästi. Ryhdymme heti tarvittaviin toimenpiteisiin, jotta verkkopalvelu on hyökkäyksestä huolimatta käytössä normaalisti.

Torjuntamme perustuu automatisoituun laitteistoon, joka erottelee asiallisen liikenteen asiattomasta. Erottelun jälkeen ainoastaan asiallinen liikenne päästetään palveluusi. Tutkimme liikennettä tarkasti eri OSI-tasoilla pitääksemme huolen siitä, että kaikki asiallinen liikenne pääsee määränpäähänsä turvallisesti.

Miten palvelunestohyökkäykset toimivat?

Palvelunestöhyökkäys pyrkii ylikuormittamaan alustan, jolla palvelua isännöidään. Pyrkimyksenä on yleensä luoda ylisuuri kävijämäärä kohteeseen, jolloin tämä määrä asiattomia kävijöitä ikäänkuin varastaa asiallisten kävijöiden paikat. Palvelimella ei yksinkertaisesti riitä resursseja palvella kaikkia ja koska asiattomia kävijöitä on enemmän, palvelee palvelin näitä asiattomia kävijöitä ensisijaisesti kyseisessä tilanteessa. Tälläistä hyökkäystä kutsutaan sovellustason hyökkäykseksi.

Nykypäivänä riski joutua palvelunestohyökkäyksen kohteeksi on suuri johtuen verkkoyhteyksien kohtuullisesta hinnasta ja verkkoyhteyksien sekä yleisimpien palvelunestohyökkäysten mahdollistavien ohjelmistotyökalujen hyvästä saatavuudesta. Pelkästään hyökkäysten kokonaismäärä ei ole kasvanut, vaan myös niiden palvelinjärjestelmien ja verkkoyhteyksien kuormittavuus joka tarkoittaa jopa vakaimmankin suojaamattoman infrastruktuurin lamaantumista, hyökkäyksen sattuessa.

Tietoturva Net9:n tapaan

Net9:n prioriteettina on ollut aina asiakkaiden tietoturva ja sovellusten toiminnan takaaminen. Vuosien aikana olemme koonneet kattavan osaamisen hyökkäysten todentamisen ja niiden torjumisen suhteen. Tämä mahdollisti erilaisten työkalujen kehittämisen jotka voivat ottaa vastaan massiivisimmatkin hyökkäykset. Suojamme torjuvat päivittäin monien kymmenien gigabittien edestä hyökkäyksiä vaikuttamatta millään tavalla asiakkaidemme palveluiden toimintaan.

Olemme yksi niistä harvoista yrityksistä Suomessa, jotka panostavat juuri verkon tietoturvaan. Muut tekijät pyrkivät yleensä säästämään verkon kustannuksissa ja tekemään parannuksia vasta kun on pakko. Net9:llä pyrimme pitämään verkkomme aina ajantasalla, jotta emme törmää yllättäviin ongelmiin myöhemmin. Lähiaikoina esimerkiksi verkkopankkien vastaanottamat hyökkäykset ja niistä koituneet ongelmat ovat puhuttaneet kansaa. Net9:llä moisia ongelmia ei käytännössä ole olemassa lainkaan.