Eestis tehtavate DDoS ehk teenustõkestusrünnakute arv on kasvanud juba mitmendat aastat. Aina enam kasutatakse neid kombineeritud rünnetes näiteks tähelepanu kõrvalejuhtimiseks. Ettevõtete jaoks on seega järjest olulisem tõhusate kaitsemeetmete olemasolu.
Tele2 Eesti B2B teenuste valdkonnajuhi Janek Jaago sõnul on küberturvalisuse puhul oluline laiapõhjaline kaitse. Seda eriti praegusel ajal, mil igasuguste rünnakute korraldamine on aina lihtsam ning ettevõtted ja asutused satuvad aina sagedamini kombineeritud rünnete alla. Näiteks ainuüksi DDoS rünnakute arv Eestis kasvas 2021. aastal aasta varasemaga võrreldes eri hinnangute kohaselt kuni kolm korda. Möödunud aastal suurenesid numbrid veelgi ja näiteks Tele2 registreeris rünnakuid enda või oma klientide süsteemide vastu pea iganädalaselt.
Rünnaku korraldamine on jõukohane koolilastelegi
DDoS rünnakud on tehniliselt väga lihtsad. “Rünnaku käigus ujutatakse server päringutega üle. Mõnes mõttes teeme teinekord ju isegi kollektiivselt teenustõkestusrünnakuid. Näiteks igal kevadel tuludeklaratsiooni esitamisel. Asi käib nii, et ühte kohta tuleb väga palju päringuid ja server jookseb maha, sest ei suuda nendega hakkama saada,” selgitab Jaago. “Rünnak ongi sarnane – hulk seadmeid pannakse mingit aadressi päringutega üle koormama.”
Teenustõkestuse kaitsesüsteem jälgib netiliiklust, mis kaitstava objekti suunas tuleb. Kui liiklus oluliselt aktiveerub, teeb süsteem erinevate mustrite alusel kindlaks, kas tegu on hea- või pahatahtlike päringutega. “Pahatahtlikud päringud suunatakse prügikasti ja ülejäänud lastakse läbi. Seega, kes päriselt veebilehte kasutada soovivad, seda ka saavad, aga rünnaku eesmärgil tehtud päringud filtreeritakse välja. See tagab, et server kokku ei jookse,” kirjeldab Jaago.
DDoS rünnakute eesmärgid ja sellest tulenevalt ka teostus võivad olla üsna erinevad. “Kui soov on teha halba riigile, on eesmärk oluliste teenuste osutamist tõkestada ja seeläbi kaost külvata,” selgitab Jaago. Ärihuvide näitlikustamiseks toob ta aga lihtsa veebipoodide näite, kui lähenemas on musta reede sooduspakkumiste aeg ja konkureerimas kaks tuntud sama valdkonna kauplust.
“Mõni natuke kahtlasema taustaga tegelane, kes ei karda käsi mustaks teha, läheb tumeveebi ja tellib saja euro eest musta reede ajal näiteks mõneks tunniks teenustõkestusrünnaku,” kirjeldab Jaago sellist protsessi. Selle tulemusena ei saa kliendid rünnaku all olevasse poodi sisse ja paljud neist võivad minna konkurendi juurde, kes nii suure osa käibest endale saab.
Kolmandana võib välja tuua kurioossemad näited, nagu eelmisel aastal ka meedias kajastust leidnud juhtum Eestis, kus koolipoisid kontrolltööst pääsemiseks tumeveebist teenustõkestusrünnaku tellisid. Jaago sõnul on taolised juhtumid ilmselge tõend selle kohta, kui kättesaadav ja lihtne teenustõkestusrünnaku korraldamine tegelikult on.
Eestis on kaitsesüsteemid korralikult tööle saadud
Laias maailmas kasutatakse DDoS rünnakuid päris palju hoopis mõne teise ründe maskeerimiseks. “Kui päringud hakkavad kahuritena kuskilt poolt tulistama, läheb kaitse fookus sinna,” selgitab Jaago. “Tegelikult proovitakse aga tagauksest viirust või lunavara sisse sokutada, seda siis kas andmete kättesaamiseks või mõnel muul eesmärgil.”
Jaago sõnul on positiivne, et Eesti turul pakutavad turvateenused on aina kvaliteetsemad. Näiteks kui eelmise aasta augustis vallandus rünnakute laviin, ka riigi suuremate veebilehtede suunas, tõdesid küberturbe eksperdid, et nende maht oli enneolematu. Enamik rünnakuid said siiski kinni peetud. “Tavatarbijale ei olnudki asi nii väga arusaadav – mõned lehed olid maas või sinna sisselogimine oli tavapärasest aeglasem – ehk kaitsesüsteemid on päris korralikult peale saadud. Oma osa on selles ka Tele2 DDoS kaitseteenusel,” märgib Jaago.
Ta toob veel näiteks hiljaaegu toimunud ründest ühe Tele2 kliendi pihta, mille käigus saadetud päringute maht küündis saja gigabitini sekundis. Maailmas tehtud suurimad ründed on küll neli kuni kuus korda suuremad, aga ka sel korral oli tegu siiski väga suure rünnakuga. “Vaatasime monitooringusüsteemides, kuidas graafikud hulluks läksid. Omakorda meie kliendi klientideni ei jõudnud see aga kuidagi,” meenutab valdkonnajuht.
Tegelikult võivad pea igaühe targad seadmed kellegi pihta ründeid teha. Seda juhul, kui sinna on sattunud pahavara, mis lubab nakatunud seadmetel “tellija” suuniste järgi päringuid teha. Selleks ei pea isegi arvutit omama. Paljudes kodudes on hulganisti veebi ühendatud seadmeid, nagu telerid, kellad, tolmuimejad ja veebikaamerad. Päringute esitamiseks ei ole just suurt võimsust vaja ja nii võivadki ka lihtsamad seadmed olla osa mõnda ettevõtet või asutust ründavast jõust ning seda nii, et seadme omanik midagi ei tea.
Turvaauditi võiks teha nii ettevõttes kui ka kodus
Jaago märgib, et statistika põhjal tehakse kummalisel kombel DDoS rünnakuid vähesel määral ka eraisikute pihta. “Muidugi neil mingit otsest mõju ei ole ja küllap on need teadmatusest tehtud,” ütleb ta. Seega, kuigi Tele2 DDoS kaitse teenus on mõeldud suurematele ettevõtetele ja eraisik ega väikefirma sellist kaitset ei vaja, on nii enda kui ka teiste kaitseks mõistlik küberturvalisuse peale mõelda kõigil.
Jaago toob paralleeli küberturbe analüüsiga, mida Tele2 koos partner OIXIO-ga äriklientidele pakub. “Selle käigus kaardistatakse potentsiaalsed ohukohad, et tagada tehnilise poole murevaba toimimine. Nii saab ettevõte rünnete ohu asemel keskenduda pigem äri kasvatamisele,” selgitab ta. Sarnaste põhimõtete järgi võiks laiemat pilti vaadata väikeettevõtetes ja igas koduski.
Auditi tulemusena võiks firmas hiljem olemas olla DDoS kaitse ja tulemüürid, töötajatele räägitud küberkaitse loogika põhimõtetest ning nii kontoris kui ka kodus töötava personali seadmetel võiksid peal olla elementaarsed viirusetõrjed. Sarnaselt võiks iga koduklient kasutada viirusetõrjet kombineerituna nutikate turvaseadmetega ja loomulikult pidada meeles lihtsaid küberhügieeni reegleid.