Palvelunestohyökkäykset

Palvelunestohyökkäykset

Palvelunestohyökkäyksellä pyritään häiritsemään tai estämään tietyn verkkopalvelun normaali toiminta. Hyökkäys toteutetaan esimerkiksi kohdistamalla verkkosivustolle niin paljon liikennettä, että sivusto ylikuormittuu ja sivuston normaali käyttö estyy. Palvelunestohyökkäyksen tekemisessä hyödynnetään usein kaapatuista tietoverkkolaitteista koostuvaa bottiverkkoa. 

Toisen järjestelmien tai tietoliikenteen häirintä palvelunestohyökkäyksellä on rikos. Tietoliikenteen tai tietojärjestelmän häirinnästä voidaan tuomita enimmillään kaksi vuotta vankeutta.

Palvelunestohyökkäyksen tekeminen voi onnistua helposti vain muutamaa nappia painamalla. Tämä ei kuitenkaan tee toiminnasta laillista. Palvelunestohyökkäysten tekemisessä käytettäviä booter ja stresser -palveluja löytyy avointen hakukoneiden kautta. Booter ja stresser palvelut usein mainostavat itseään laillisina tietoturvatestauspalveluina. Palvelut kuitenkin ovat laittomia. Bootereita käyttämällä sinun on usein myös mahdotonta varmistua, mihin kaikkeen hyökkäys todellisuudessa vaikuttaa.

Kiusanteoksikin tarkoitetulla teolla voi olla vakavia seurauksia. Vaikka tarkoituksena olisi ollut vain dossata kaverin pelaamista, voi hyökkäyksestä aiheutua haittaa myös muille pelaajille ja peliyhtiölle. Pahimmillaan palvelunestohyökkäyksellä voi aiheuttaa jopa miljoonavahingot. Myös alle 15-vuotias on velvollinen korvaamaan aiheuttamansa vahingon.

Palvelunestohyökkäykset testaa tietosi

Testaa tietosi: Palvelunestohyökkäykset

Verkkosivusto tarjoaa palvelunestohyökkäyspalveluja (DoS/DDoS) ja kertoo niiden olevan tarkoitettu vain omien sivujen testaamiseen, palvelun täytyy siis olla laillinen?

Monet hakukoneilla löydettävät palvelunestohyökkäyksiä tarjoavat palvelut toimivat laittomasti, vaikka kertovat toiminnan olevan tarkoitettu vain omien sivustojen testaamista varten. Lailliset toimijat ovat pääasiallisesti tietoturvayrityksiä, jotka tarjoavat yhtenä palvelumuotona stressitestaustyökaluja.

Palvelunestohyökkäykset aiheuttavat vakavaa vaaraa myös Internetin ulkopuolella.

Palvelunestohyökkäyksen todellista vahinkoa on vaikea arvioida etenkin, jos niitä tekee toisten laatimilla laittomilla työkaluilla. Laittomasti tuotetut palvelunestohyökkäystyökalut toimivat usein rikollisesti hankitun infran, niin sanotun bottiverkon avulla. Hyökkäyksen tekijän on myös mahdoton tietää, mitä kaikkea hyökkäyksen kohteena olevalla serverillä on. Hyökkäyksellä voi siis aiheuttaa vahinkoa paljon tarkoitettua kohdetta laajemmin. 

Palvelunestohyökkäykset ovat osa videopelien moninpelikulttuuria.

Monet tekevät palvelunestohyökkäyksiä erityisesti videopelien moninpeleissä. Tämä ei kuitenkaan ole osa videopelikulttuuria vaan rikollista toimintaa, josta voi olla vakavia seuraamuksia paitsi hyökkäyksen uhrille, myös tekijälle

Omaa sivustoaan saa stressitestata. 

Oikein ja väärin. Käyttämilläsi välineillä on iso merkitys siinä, saatko testata omaa sivustoasi. Oman sivustonsa toimintaa saa lähtökohtaisesti kuormitus- eli stressitestata, kunhan sen tekee käyttämällä laillisia välineitä, eikä testaaminen vaikuta muiden sivustojen tai järjestelmien toimintaan. Sen sijaan oman sivun testaaminen esimerkiksi booter-palvelua käyttämällä voi olla rikos. Palveluja käyttämällä sinun voi myös olla vaikea varmistua, mihin kaikkeen muuhun testaus voi vaikuttaa.

Löysin palvelun yleisen hakukoneen mainoksen kautta, joten se ei voi olla laiton.

Booter-palveluita tarjoavat sivustot usein mainostavat itseään laillisina tietoturvatestauspalveluina, ja palveluita löytyy helposti yleisten hakukoneiden kautta. Useat booter-palvelut kuitenkin toimivat laittomasti. Palvelua valitessa kannattaa varmistua, että kyseessä on laillinen stressitestauspalvelu. Mikäli palvelu ei esimerkiksi millään tavalla varmista, että omistat testaamasi sivuston, toimii palvelu todennäköisesti laittomasti.