Konkreettisimmin meihin on vaikuttanut asiakkaidemme omiin nimipalvelimiin kohdistuva häirintä – seurantapalvelumme hälyttää nyt jatkuvasti näistä. Haluaisimme vaikuttaa näihin, mutta koska kyseessä ovat asiakkaiden omat palvelimet, emme pysty tekemään muuta kuin raportoimaan. Omissa palveluissamme taso on ollut korkea, mutta nyt on tarvittu vieläkin uutta tasonnostoa, kun yhtäkkiä vastassa voikin olla valtiollinen taho.

DDoS-hyökkäyksiin löytyy ratkaisu

Vaikka tietoverkkomurtoja yritetään ja uutisista olemme saaneet lukea joistakin yksittäisistä onnistumisista, niin todennäköisin uhka ovat palvelunestohyökkäykset. Esimerkiksi Euroviisujen äänestysjärjestelmää uhkailtiin häiritä 10 miljardilla pyynnöllä. Vaikka luvussa on varmasti mainosmiesten lisää, niin luku on huima – jos liikennettä tulisi vaikka vain puolet tästä, viidessä miljardissa pyynnössäkin olisi ollut palvelimilla käsiteltävää. 

Yhdestä osoitteesta voidaan muodostaa miljoonia pyyntöjä sivustolle hyvin pienessä ajassa – torjuimme tällaisen yhden osoitteen miljoonien pyyntöjen yrityksen meidän olemassa olevilla ratkaisuillamme. Mutta entä jos koneita on tuhansia tekemässä miljoonia pyyntöjä yhtäkkiä? Tällaiseen tarvitaankin jo DDoS-suojaukseen erikoistunutta ratkaisua. Vaihtoehtoja on markkinoilla onneksi tarjolla: tunnetuimpia esimerkkejä Cloudflare tai Amazonin Cloudfront yhdistettynä AWS Shieldin Advanced-versioon, johon perustuvaa ratkaisua itse tarjoamme asiakkaillemme.

ATK on todellisuutta

Ennen vain puhuttiin automaattisesta tietojenkäsittelystä, mutta nyt se on todellisuutta: seuranta ja toimenpiteet on mahdollista automatisoida. Meillä toimenpiteistä 99% tapahtuu täysin automaattisesti, koska automatisointi on tehokkaampaa ja halvempaa. Toimenpiteiden pitää tapahtua sekunneissa ongelman ilmaannuttua – vain kone pystyy tähän. 

Kaikki palvelut on mahdollista saada alas, ainakin hetkeksi. Mitä voimme tehdä, on nostaa mahdollisen hyökkäyksen kustannusta ja samalla laskea sellaisen houkuttelevuutta. Usein tämä riittääkin – äkkinäisimmät hyökkääjät törmäävät muuriin ja lopettavat tai ainakin siirtyvät huonommin suojautuneen kimppuun. Toinen tärkeä asia on hyökkäyksestä palautumisen nopeuttaminen: sillä on eroa, ovatko palvelut alhaalla minuutteja, tunteja vai päiviä.

Analysoi nykytilanne ja varaudu

Kuten lähes kaikki muukin kehitys, tietoturva-asiat lähtevät liikkeelle nykytilanteen analysoinnista: missä olemme nyt ja minkä suuruisen hyökkäyksen toimintomme kestävät. Kannattaa myös miettiä riskiä ja mahdollisia vaikutuksia. Seuraava vaihe on miettiä, mikä on tavoitetila. Lopuksi pitää tehdä toimenpiteet, joissa näiden kahden vaiheen välinen kuilu saadaan kurottua umpeen ja riskitaso saadaan halutulle tasolle. Tärkeintä on varautua, pitää pää kylmänä ja olla antamatta kaikesta huolimatta pelolle valtaa.

Lue myös kybersodan kestävästä verkkosivustoratkaisustamme täältä.