DDoS-hyökkäysten koko, laajuus ja kehittyneisyys ovat epäilemättä kasvaneet viimeisten 20 vuoden aikana.
Rikolliset käyttävät uusia teknologioita, kuten IoT-laitteita, hyökkäysten levittämiseen ja vahvistamiseen, ja tästä on tullut uhka, jota organisaatiot eivät voi enää jättää huomiotta.
Vuonna 2018 Yhdistyneen kuningaskunnan kansallinen rikostorjuntavirasto nimesi DDoS-hyökkäykset yhteiseksi johtavaksi uhkaksi yrityksille lunnasohjelmien ohella. Se totesi hyökkäysten lisääntyneen jyrkästi ja kehotti organisaatioita ryhtymään välittömästi toimiin suojautuakseen tältä kasvavalta uhalta.
Nykypäivän digitaaliaikana useimmat organisaatiot tukeutuvat liiketoiminnassaan voimakkaasti verkkoyhteyksiin ja verkkopalveluihin. Palvelun häiriöillä voi olla vakavia seurauksia, kuten tulojen menetys, palvelun keskeytyminen, tuotemerkin maineen vahingoittuminen, asiakkaiden menettäminen ja arvokkaiden tietojen varastaminen.
Mutta mikä on DDoS-hyökkäys? Hajautettu palvelunestohyökkäys on yritys tehdä verkkopalvelu käyttökelvottomaksi kuormittamalla se valtavilla liikennemäärillä useista eri lähteistä. Tämäntyyppiset hyökkäykset johtuvat tyypillisesti siitä, että verkkosivustolle tulvii enemmän liikennettä kuin palvelin pystyy käsittelemään.
Tarkastelemalla historian 10 suurinta DDoS-hyökkäystä voimme nähdä, miten nämä hyökkäykset ovat kehittyneet ja mitä niistä voidaan oppia.
Parhaat DDoS-hyökkäykset
1. GitHub (2018)
28. helmikuuta 2018 GitHub - suosittu verkkokoodinhallintapalvelu, jota miljoonat kehittäjät käyttävät - joutui kaikkien aikojen suurimman DDoS-hyökkäyksen kohteeksi. Alusta oli tottunut suureen liikennemäärään, mutta se ei ollut varautunut massiiviseen liikennevirtaan, joka saavutti ennätykselliset 1,3 terabittiä sekunnissa.
GitHub-hyökkäykseen ei liittynyt bottiverkkoja, vaan siinä käytettiin memcaching-menetelmää, joka on tietokantojen välimuistitallennusjärjestelmä, jota käytetään verkkosivustojen ja verkkojen nopeuttamiseen. Hyökkääjät pystyivät väärentämään GitHubin IP-osoitteen ja sen jälkeen lisäämään massiivisesti alustalle kohdistuvaa liikennettä.
Onneksi GitHub käytti DDoS-suojauspalvelua, ja 10 minuutissa hyökkäyksen käynnistymisestä yritys pystyi hillitsemään ja estämään hyökkäyksen jatkumisen.
2. Dyn (2016)
Toiseksi suurin DDoS-hyökkäys kohdistui Dyniin, merkittävään DNS-palveluntarjoajaan, lokakuussa 2016. Hyökkäys aiheutti valtavia häiriöitä ja kaatoi yli 80 asiakkaan, kuten Amazonin, Netflixin, Airbnb:n, Spotifyn, Twitterin, PayPalin ja Redditin, verkkosivustot.
Hakkerit loivat Mirai-nimisen haittaohjelman avulla 100 000 esineiden internetin (IoT) laitteesta koostuvan massiivisen bottiverkon hyökkäyksensä käynnistämiseksi. Laitteisiin kuului radioita, älytelevisioita ja tulostimia, ja ne kaikki oli ohjelmoitu lähettämään pyyntöjä Dynille ja hukuttamaan se liikenteellä.
Hyökkäyksen aiheuttamien vahinkojen arvioidaan maksaneen 110 miljoonaa dollaria, ja vaikka hyökkäys saatiin hallintaan yhdessä päivässä, välittömästi hyökkäyksen jälkeen yli 14 500 verkkotunnusta luopui Dynin palveluista.
3. Hongkong (2014)
Vuonna 2014 massiivinen DDoS-hyökkäys kohdistui Hongkongin demokratialiikkeeseen Occupy Central. Hakkerit lähettivät valtavia määriä liikennettä kolmeen Occupy Centralin web hosting -palveluun, mukaan lukien kaksi riippumatonta uutissivustoa, jotka tunnetaan nimillä PopVote ja Apple daily.
Hakkerit käyttivät viittä bottiverkkoa ja pommittivat palvelimia lailliseksi liikenteeksi naamioiduilla roskapaketeilla. Liikenne oli parhaimmillaan yli 500 gigabittiä sekunnissa, mikä pysäytti molemmat verkkosivustot. Hyökkäyksen avulla murtauduttiin myös niiden tietokantoihin, minkä seurauksena PopVoten työntekijöitä pommitettiin phishing-sähköposteilla.
4. Nimetön Cloudflare-asiakas (2014)
Vuonna 2014 DDoS-suojausyritys Cloudflaren asiakas joutui valtavan DDoS-hyökkäyksen kohteeksi, joka pommitti sitä yli 400 gigabittiä liikennettä sekunnissa. Hyökkäys kohdistui Euroopassa sijaitseviin palvelimiin ja käytti hyväksi NTP-protokollaa (Network Time Protocol), jota käytetään yleensä koneiden kellojen synkronointiin, hidastaakseen vasteaikoja. NTP-vahvistushyökkäyksiä on erittäin vaikea estää, koska vastaukset ovat laillisia tietoja, jotka näyttävät tulevan oikeilta palvelimilta.
Hyökkäys kesti useita päiviä ja oli niin voimakas, että vaikka se oli suunnattu yhtä Cloudflaren asiakasta vastaan, se vaikutti lopulta Cloudflaren omaan verkkoon.
5. Spamhaus (2013)
Vuonna 2013 tehtiin DDoS-hyökkäys Spamhausia, alan johtavaa roskapostin suodatusorganisaatiota vastaan. Yritys vastaa jopa 80 prosentin roskapostin suodattamisesta, mikä tekee siitä houkuttelevan kohteen uhkille ja hyökkäyksille.
Hakkerit käyttivät DNS (Domain Name System) -heijastukseksi kutsuttua strategiaa ja pommittivat Spamhausia yli 300 gigabitin liikenteellä, jolloin heidän verkkosivustonsa ja osa heidän sähköpostipalvelustaan katosivat. Spamhaus kääntyi Cloudflaren puoleen saadakseen apua hyökkäyksen pysäyttämiseksi, mutta hakkerit kuitenkin vaihtoivat painopistettä ja yrittivät kaataa DDoS-suojauspalvelun samalla. Hyökkäys kesti yli viikon ja aiheutti valtavia verkkohäiriöitä kaikkialla Yhdistyneessä kuningaskunnassa.
6. Yhdysvaltain pankit (2012)
Syys- ja lokakuussa 2012 kuusi suurta yhdysvaltalaista pankkia joutui useiden DDoS-hyökkäysten kohteeksi. Pankkeihin kuuluivat Bank of America, JP Morgan Chase, US Bancorp, Citigroup ja PNC Bank.
Hyökkäys toteutettiin sadoilla kaapatuilla palvelimilla, jotka kohdistivat pankkeihin yli 60 gigabittiä liikennettä sekunnissa. Hyökkäys kesti yli kolme päivää, häiritsi palveluja ja hidasti pankin järjestelmiä. Hyökkäys oli ainutlaatuinen siinä mielessä, että yhden keskitetyn hyökkäyksen sijaan hakkerit kokeilivat useita eri menetelmiä selvittääkseen, mikä aiheuttaisi eniten vahinkoa.
7. GitHub (2015)
Vuoden 2015 GitHub-hyökkäys oli tuolloin yksi suurimmista koskaan tehdyistä hyökkäyksistä. DDoS-liikenne oli peräisin Kiinasta, ja se kohdistui kahteen GitHub-projektien URL-osoitteeseen, joilla pyrittiin välttämään Kiinan valtiollista sensuuria.
Poliittisesti motivoituneen hyökkäyksen uskotaan olleen Kiinan hallituksen käynnistämä, ja sen tarkoituksena oli painostaa GitHubia luopumaan projekteista.
Hakkerit toteuttivat hyökkäyksen syöttämällä JavaScript-koodia kaikkien niiden selaimiin, jotka vierailivat Kiinan suosituimmassa hakukoneessa Baidussa. Koodi sai saastuneet selaimet lähettämään HTTP-pyyntöjä kohteena olleille GitHubin sivuille, ja hyökkäyksen aikana GitHubissa oli katkoksia koko verkossa.
8. Viro (2007)
Huhtikuussa 2007 Viroon kohdistui massiivinen DDoS-hyökkäys, joka kohdistui hallituksen palveluihin, pankkeihin, rahoituslaitoksiin ja tiedotusvälineisiin. Hyökkäystä pidetään yhtenä ensimmäisistä suurista kybersodankäynnin teoista, ja se oli vastaus poliittiseen konfliktiin Venäjän kanssa toisen maailmansodan aikaisen Tallinnan pronssisotilaan muistomerkin siirtämisestä.
Bot-verkot lähettivät valtavia roskapostiaaltoja, ja valtavat määrät verkkopyyntöjä ruuhkauttivat palvelimet. Vaikka hyökkäyksen takana ei ollutkaan konkreettisia todisteita siitä, että Venäjä olisi ollut sen takana, se johti kybersodankäyntiä koskevien kansainvälisten lakien luomiseen.
9. Mafiaboy (2000)
Helmikuussa 2000 15-vuotias hakkeri, joka tunnettiin nimellä "Mafiaboy", kaatoi useita suuria kaupallisia verkkosivustoja, kuten CNN, Amazon, eBay, Dell ja Yahoo. Teini-ikäinen käytti bot-verkkoa saadakseen hallintaansa miljoonia tietokoneita ja tulviakseen niiden avulla verkkosivustoille valtavasti liikennettä.
Suurta julkisuutta saaneet hyökkäykset kestivät yli viikon, aiheuttivat kaaosta pörsseissä ja pysäyttivät osan sivustoista.
10. BBC (2015)
Uudenvuodenaattona 2015 BBC joutui islamilaisen valtion (IS) vastaisen New World Hacking -ryhmän DDoS-hyökkäyksen uhriksi. Hyökkäys kaatoi BBC:n uutissivuston sekä sen iPlayer-palvelun yli kolmeksi tunniksi. Vaikka palvelu jatkui, koko verkkotunnus koki merkittäviä häiriöitä loppupäivän ajan.
Hyökkäyksessä käytettiin kahta Amazon Web Services (AWS) -palvelinta rajoittamattoman kaistanleveyden hyödyntämiseen, ja hakkerit väittivät hyökkäävänsä 600 gigabitin sekuntinopeudella, vaikka tämä on sittemmin kiistetty.
Päätelmä
Kuten tästä laajasta luettelosta käy ilmi, DDoS-hyökkäykset voivat kaataa kokonaisia yritysten verkkosivustoja, verkkoja ja, kuten Dynin hyökkäys osoitti, lähes koko internetin.
Hyökkäysten kehittyessä yhä kehittyneemmiksi organisaatioiden on ryhdyttävä entistä ennakoivampaan lähestymistapaan hyökkäyksiltä suojautumisessa. Joitakin historian suurimpia hyökkäyksiä on voitu torjua DDoS-suojausyritysten nopean havaitsemisen ansiosta.
Organisaatioiden tulisi harkita DDoS-suojauspalvelun käyttöä, joka havaitsee epänormaalit liikennevirrat ja ohjaa DDoS-liikenteen pois verkosta. Muita turvatoimia ovat verkkoinfrastruktuurin turvaaminen palomuurin, VPN:n, roskapostin torjunnan ja muiden DDoS-puolustustekniikoiden avulla.
MetaCompliance on erikoistunut luomaan markkinoiden parasta kyberturvallisuuskoulutusta. Tuotteemme vastaavat suoraan kyberuhkien ja yritysjohtamisen aiheuttamiin erityishaasteisiin helpottamalla käyttäjien osallistumista kyberturvallisuuteen ja vaatimustenmukaisuuteen. Ota yhteyttä, niin saat lisätietoja siitä, miten voimme auttaa muuttamaan kyberturvallisuustietoisuutta organisaatiossasi.
