Certi-Fi-tietoturvayksikön asiantuntijan Ari Husan mukaan palvelunestohyökkäyksiä on vuosittain joitakin kymmeniä. Viime vuonna Cert-Fihin tuli 89 palvelunestohyökkäyksiä koskevaa yhteydenottoa. – Yleensä ne kestävät hetken, ja lakkaavat syystä tai toisesta. Pitempikestoiset ovat harvinaisempia, Husa kertoo

Suomalaisen MelbaGroup-yhtiön verkkosivuihin kohdistunut kolme viikkoa jatkunut palvelunestohyökkäys on poikkeus.

– Yleensä hyökkäyksillä on jonkinlainen motiivi, mutta sellaisiakin tapauksia on, joissa mitään ilmeistä syytä ei löydy. Ehkä tarkoituksena on vain kokeilla, onnistuuko jonkin palvelun kaataminen.

Joskus tavoitteena on esimerkiksi kiristää hyökkäyksen kohteelta rahaa. MelbaGroupiin ei ole kuitenkaan tullut mitään tällaisia vaatimuksia.

Suurin osa hyökkäyksestä tulee ip-osoitteiden perusteella Venäjältä, mutta mukana on jonkun verran myös suomalaisia koneita.

– Lähdeosoitteet ovat usein väärennettyjä, joten ei ole varmaa, tulevatko hyökkäykset todella Venäjältä, Husa sanoo.

Kotimaassa Cert-Fi tekee jatkuvasti yhteistyötä operaattoreiden kanssa. Jos Suomessa olevan tietokoneen havaitaan olevan osallisena palvelunestohyökkäykseen, Certi-Fi ottaa yhteyttä koneen verkkoyhteyden tarjoajaan, joka voi ottaa yhteyttä tietokoneen omistajaan.

Hyökkäävillä tietokoneilla on yleensä omistajan tietämättä tarttunut haittaohjelma, joka on antanut verkkorikollisille pääsyn tietokoneelle. Rikolliset voivat muun muassa käskyttää koneen tekemään verkkohakuja tiettyyn osoitteeseen.

Verkkorikolliset hallitsevat niin sanottuja bottikoneita verkon yli komentopalvelimien kautta.

Yrityksillä on muutamia keinoja suojautua hyökkäyksiltä.

– Jos palvelimella riittää kapasiteettia, niin sen kun antaa tulla. Pienet risaukset eivät välttämättä aiheuta lainkaan toimenpiteitä, jos niillä ei ole vaikutusta kohteen liiketoimintaan, Husa sanoo.

– Mutta jos hyökkäävä bottiverkko on laaja, tai hyökkäys kestää pitkään, niin ei sitä loputtomiin voi niellä.

Yritys voi lopettaa verkkopalvelun tai vaihtaa osoitetta, mutta se ei yleensä ole yrityksen liiketoiminnan tai verkkonäkyvyyden kannalta paras ratkaisu.

Jos hyökkäys kohdistuu palvelun ip-osoitteeseen, yritys voi alkaa väistellä hyökkäystä vaihtamalla palvelinta. Tämä ei kuitenkaan auta, jos hyökkääjä valitsee kohteensa nimipalvelusta löytyvien tietojen perusteella, kuten MelbaGroupin tapauksessa.

Yritykset voivat ryhtyä myös suodattamaan verkkoliikennettä hyökkäävistä verkko-osoitteista.

– Voi myös turvautua kaupalliseen pakettipesuriin, joka on tietynlainen liikenteen suodattamislaite. Jotkut yritykset tarjoavat sitä palveluna, kertoo Husa.

– Jossain vaiheessa voi kuitenkin joutua miettimään, onko suojattava etu kaiken panostamisen arvoinen.