Tänä vuonna olemme kulkeneet kriisistä kriisiin, ja aina vain uudet muutokset ovat pakottaneet kovin käsineen monia sopeuttamaan elämäänsä uusiin olosuhteisiin. Mutta kuten olen aina sanonut: yksi asia on ja pysyy, nimittäin tämä minun jokavuotinen yhteenvetopostaukseni.
Jatka lukemista >>Avainsana: palvelunestohyökkäys
Mennyttä ja tulevaa, osa 2015
Taas alkaa olla yksi vuosi lopuillaan. Vaikka kirjoittamistahtini on tänä vuonna ollut kauniisti sanottuna rauhallinen, päätin tällaisen perinteisen yhteenvetopostauksen silti kirjoittaa.
Tänä vuonna tämä postaus mukaan lukien olen saanut julkaistua vain seitsemän blogipostausta. Monet kirjoittelut ovat jääneet luonnoksiksi lähinnä ajanpuutteen takia. Aikani kun on huvennut koodailuun (mm. Nurin 4 ja Hashtag 2), opiskeluun, japanijuttuihin ja töihin.
Vuonna 2015 olen sentään ehtinyt kirjoittaa palvelunestohyökkäyksistä, japanin kirjoittamisesta uudella Debianilla, Elisan ongelmista (kuten aina) ja Linux-pelistriimaamisesta. Kesällä tapahtui myös itQ:n nimenvaihdoksen jälkeen suurin muutos, kun siirsin blogin Googlen Blogger-palvelusta omalle AWS-pilvipalvelimelleni WordPressiin pyörimään. Kuollut blogini ei siis ole.
Pirullisen helppo palvelunestohyökkäys
 |
| Viime päivinä on uutisoitu palvelunestohyökkäyksistä niin suomalaisia verkkopankkeja kuin isoja pelipalveluja vastaan. DDoS on helppo ja halpa hyökkääjälle, mutta vaikea pala uhrille.Kuva: felixtriller.de: Networking Switch. c b 2.0 |
Jouluna monet yrittivät päästä uudella Sonyn tai Microsoftin valmistamalla pelikonsolillaan pelaamaan Internetissä, mutta Lizard Squad -niminen joukko oli tehnyt yhdistämisen mahdottomaksi. Lizard Squadin käyttämää, teknisesti varsin simppeliä, kikkaa kutsutaan hajautetuksi palvelunestohyökkäykseksi (Distributed Denial of Service, DDoS). Samanlaisten hyökkäysten kohteena ovat viime päivinä olleet myös monet suomalaisten käyttämät verkkopankit, viimeisimpänä Danske Bank1.
Palvelunestohyökkäys on onnistuessaan varsin näkyvä, sillä se nimensä mukaisesti estää pääsyn johonkin verkkopalveluun, kuten verkkopankkiin, sen oikeilta käyttäjiltä. Toisin kuin iltapäivälehdissä maalaillaan, viime päivien hyökkäysten takaa tuskin löytyy ammattirikollisia saatikka valtiollisia toimijoita. Näyttävyydestään huolimatta suurienkin verkkopalvelujen kaataminen onnistuu yksittäiseltä harrastelijaltakin.