Tahtomatta palvelunestohyökkäyksessä

Viimeaikaisissa palvelunestohyökkäyksissä on hyödynnetty www-selaimella käytettävää hyökkäystyökalua. On mahdollista että sivullinenkin päätyy tietämättään ajamaan hyökkäyksen toteuttavaa Javascript-ohjelmakoodia.

Viime aikoina ovat eri maiden tekijänoikeusjärjestöt ja valtionhallinnon organisaatiot olleet palvelunestohyökkäyksien kohteina. Hakkeriryhmät ovat osoittaneet näin mieltä yhdysvaltalaista SOPA-lakialoitetta (Stop Online Piracy Act) vastaan. Suomessa internet-operaattori Elisa määrättiin estämään asiakkaidensa pääsy Pirate Bay-sivustolle, minkä jälkeen Musiikkituottajien ja Tekijänoikeuden tiedotus- ja valvontakeskus ry:n sivustot joutuivat hyökkäysten kohteiksi. Hiljattain uutisoitiin myös ACTA-sopimukseen (Anti-Counterfeiting Trade Agreement) liittyvistä hyökkäyksistä Itävallan ja Puolan valtionhallinnon www-sivuja kohtaan.

Palvelunestohyökkäyksissä on muun muassa käytetty hyväksi www-selainpohjaista ohjelmaa. Viime aikoina on tavattu sivustoja, joilta selaimeen on ladattu hyökkäysliikennettä luova JavaScript-sovellus, joka suoritetaan saman tien kun sivu ladataan. Jos käyttäjä vierailee tällaisella sivulla, saattaa hän tietämättään suunnata suuria liikennemääriä hyökkääjän valitsemaan kohteeseen. Onkin odotettavissa että palvelunestotarkoitukseen räätälöityä ohjelmakoodia ujutetaan enenevässä määrin myös murrettujen www-palvelimien sivustoihin.

Käyttäjän voi olla vaikeaa havaita omasta koneesta lähtevää palvelunestoliikennettä. Jos käytettävissä oleva verkkokapasiteetti on rajallinen, saattaa hyökkäys kuitenkin näkyä www-selailun ja koneen muiden toimintojen hidastumisena. On myös syytä harkita, voisiko Javascript-ohjelmakoodin suorittamisen kokonaan estää muilla kuin luotetuilla www-sivustoilla. Esimerkiksi Firefox-selaimeen on saatavana NoScript-laajennus, jonka avulla voi rajoittaa JavaScriptin suorittamista selaimessa.

Lähde: Viestintävirasto