Tõrgeteta internetiühendus mängib ettevõtte igapäevaelus järjest olulisemat rolli. Sellel põhineb suhtlus nii ettevõttest väljapoole (tegevuse tutvustus, kontaktandmed ja võib-olla isegi internetipood koduleheküljel, suhtlemine klientide, pankade ja maksuametiga) kui ka ettevõtte sees (intranet, e-mail, Messenger, Skype ja palju muud). Olukord, kus kõrvalhoones töötavalt kolleegilt ei saa kiiresti infot küsida, raamatupidaja ei pääse panka või võtmekliendile saadetavat pakkumist pole võimalik töödelda, on parimal juhul lihtsalt närvesööv. Kui aga kliendid ei saa netipoest kaupa tellida või jäävad olulised dokumendid õigeaegselt saatmata, tähendab see juba otsest rahalist kahju ning korvamatut lööki firma mainele.
Ka pahatahtlik konkurent (või väljapressija või lihtsalt huligaan) saab ettevõtte internetiühenduse rivist välja lüüa. Selleks kasutatakse Denial of Service (DoS) rünnakut. Ehk siis ettevõtte internetiliiklust korraldav seade, kas server või ruuter, koormatakse üle suure hulga päringutega (tavaliselt võrguliikluse standartne kohalolukontrolli kajataotlus ehk ping-päring). Päringuid teenindav võrguseade, millel on oma tööks kasutada vaid piiratud võimsus, võib seepeale koguni rivist välja minna, aga kui ka ei lähe, on võrguliiklus suure koormuse tõttu igal juhul kasutaja jaoks ebameeldivalt aeglane.
Mida seesuguse rünnaku vastu ette võtta? Parim rohi on alarmeerida oma internetiteenuse pakkujat (ISP, Internet Service Porvider, see on firma, kellele te oma internetiühenduse eest maksate). Reeglina on suurematel/parematel ISP-del oma turvaosakonnad, mis jälgivad nii oma hallatavas võrgus kui ka seda ülejäänud internetiga ühendavates lüüsides toimuvat. Tavatasemel rünnaku puhul võib juhtuda, et teie ISP tõkestab selle veel enne, kui te ise sellest arugi saate.
Kuid ka ise saab oma võrguühenduse toimimise tagamiseks üht-teist ette võtta. Lisaks võimekale ja oma tööd tundvale IT-spetsialistile on mõttekas investeerida võrguseadmetesse – väga paljudel kaasaegsetel ruuteritel on DoS-i vastane kaitse juba sisse ehitatud ning nad oskavad masspäringuid saatva IP-aadressi automaatselt blokeerida. Kuid ega praegusel ajal enam ühest kindlast arvutist rünnata – eks küberkurjategijadki tahavad ühest küljest turvaspetsialistide elu keerulisemaks teha ning teisest küljest ka ise vahelejäämist vältida. Sestap kasutatakse massrünnakuks kurjategija poolt kontrollitavatest arvutitest koosnevat gruppi, nn botnetti. Niisugust rünnakut (Distributed Denial of Service, DDoS) on juba raskem blokeerida, kuna rünnatakse paljudelt erinevatelt IP-aadressidelt. Nn. kübersõja tipphetkedel näiteks blokeeriti Eesti võrgu kaitseks suurem osa välismaalt Eestisse sisenevast internetiliiklusest, lõpuks aga paigutati kõige intensiivsema rünnaku alla olevad avalikud teenused suurde ülemaailmsesse hajutatud võrku – Akamaisse. Viimast, muide, kasutati ka näiteks Tallinnas toimunud Eurovisiooni lauluvõistluse internetiülekanneteks.
2 thoughts on “DDoS”