Eestit räsib DDoS rünnakute laine: mis see on, kust see tuleb ja kuidas ennast kaitsta?

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
Kahtlastelt isikutelt saadetud e-kirjade manuseid ei peaks avama.

Viimastel päevadel on Eestit tabanud suur DDoS rünnakute laine. Veel alles eile sattus taaskord rünnaku alla Delfi, eelnevatel päevadel oli mõjutatud ka politsei veebileht. Seda, kust rünnakud pärinevad, veel aga ei teata ning nende vastu võitlemine on keeruline.

Neljapäeva, 30. augusti pärastlõunal langes teenustõkkerünnaku alla siseministeeriumi infotehnoloogia- ja arenduskeskuse (SMIT) domeen, mille tagajärjel ei olnud kättesaadav politsei veebileht. Intsident lahendati 40 minutiga.

Samuti teatas reedel, 31. augustil teenustõkestusrünnakust oma uudisteportaali vastu Delfi, sarnase rünnaku alla langesid nad ka päev varem, sellest CERTi samal päeval ei teavitatud. Kuni kaks tundi kestnud rünnakud mõjutasid eelkõige Delfi lugejaid välisriikidest, kes ei saanud artiklitele ligi. Lühema aja jooksul ei pääsenud portaalile ligi ka Eesti lugejad.

“Meile teadaolevalt kasutati rünnakus botnet’i ja renditud virtuaalset pilveteenust. Teenustõkestusrünnaku alla langes Delfi ka eile, 3. septembril,” lausus RIA kommunikatsioonijuht Helen Uldrich.

CERT-EE on hetkel tegelemas rünnakute asjaolude väljaselgitamisega. “Hetkel ei ole veel võimalik rünnakute päritolu kinnitada,” lisas Uldrich.

Samuti märkis ta, et DDoS rünnakuid piirata on keeruline, kuid kindlate meetmete kasutamine aitab teatud riske maandada eriti olukorras, kus rünnak tulebki välismaal asuvatelt seadmetelt.

Kuidas end DDoS rünnakute eest kaitsta?

RIA on DDoS rünnakutega võitlemiseks kokku pannud pika ja põhjaliku juhise, mille abil peaks olema võimalik rünnak üsnagi kiirelt maandada.

Lisaks iseenesestmõistetavatele juhistele, nagu turvanõrkuste parandamine, soovitab RIA ka võimalusel piirata välisriikidest lehe külastamist, mida on teinud ka näiteks Delfi. Samuti soovitatakse kasutada tulemüüre, CAPTCHAsid ning sekundis tehtavate päringute arvu piiramist IP aadressi kohta.

Kõiki RIA juhiseid saab lugeda siit.

Kuidas DDoS rünnak toimib?

Teenustõkestusrünne (DoS) on tahtlik teenuse häirimine, mille võib tekitada süsteemi või võrguühendust ülekoormates või süsteemi muul moel kahjustades. Hajutatud teenustõkestusrünnete (DDoS) toimepanemiseks, kasutatakse suurt arvu ründavaid süsteeme, näiteks zombivõrke ehk kaaperdatud arvuteid ning muid nutikaid süsteeme.

DDoS rünnete käigus koormatakse võrgus asuvad teenused või nende taga olev taristu sissetuleva võrguliiklusega üle. Tihti kasutatakse rünnete läbiviimiseks ja teenuse töö katkestamiseks ära ka teadaolevaid seadmete tööd peatavaid turvanõrkuseid. Nii DoS kui DDoS ründe puhul võib olla tulemuseks teenustele ligipääsu puudumine nii lehe haldajatele kui ka välistele külastajatele.

Märksõnad: ,

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.