Eesti veebilehtede ja teenuste vastu pannakse iga päev toime teenustõkestusrünnakuid (DDoS). Kuidas saab aga ummistusrünnakute eest kaitsta?
Riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonna (CERT-EE) ööpäevainfos on ainuüksi viimase nädala jooksul toodud välja mitukümmend DDoS-rünnakut. Valdavalt olid need suunatud haridussektori ning info- ja sidesektori vastu.
RIA märkis ka veebruaris ilmunud aastaraamatus, et 2020. aastaga võrreldes kasvas mullu suuremate DDoS-rünnakute hulk. Möödunud aasta alguses sattusid mitmed Eestis tegutsevad pangad ja tehnoloogiafirmad selliste rünnakute alla, millega kaasnesid väljapressimiskirjad. Samadele ettevõtetele tehti sarnased rünnakud juba kolm kuud varem ja ähvarduskirjades viidatigi varasematele rünnakutele, öeldes, et „me ei ole teilt makset kätte saanud“ ja „oleme nüüd tagasi, makske ära“ ning „kui te nüüdki ei maksa, tuleme varsti taas“.
Samuti pandi mullu DDoS-rünnak toime ühe Tallinna kooli vastu ja see häiris lühiajaliselt kogu linna haridusasutuste tööd. Kevadel ja sügisel muutus see lausa trendiks. Alates septembrist on RIA näinud pidevalt lühiajalisi rünnakuid üldhariduskoolide, kutseõppeasutuste, ülikoolide ning ka haridus- ja noorteameti hallatavate e-õppekeskkondade vastu.
Tihti on rünnakute taga kooliõpilased, kes on tellinud need suhteliselt vabalt kättesaadavatest veebifoorumitest. Sellistes kohtades pakutakse DDoS-rünnakuid kui teenust: ründaja on endale robotvõrgustikku kogunud suure hulga turvanõrkustega või nõrkade seadistustega ruutereid ja muid asjade interneti seadmeid ning püüab seesugustes foorumites väikeste summade eest seda rahaks teha.
Kuidas kaitsta DDoS-rünnete eest?
Lühidalt ja konkreetselt:
- Hajuta veebiteenus, nimelahendus ja piira ühelt IP-lt päringute hulka;
- kasuta teenustes spetsiaalseid turvaseadeid;
- kasuta kõige värskemat tarkvaraversiooni ning paika turvavead esimesel võimalusel.
Kui teenused on suunatud ainult Eesti kasutajatele, on võimalik DDoS ründe korral pöörduda oma internetiteenuse pakkuja poole ajutiseks liikluse piiramiseks kõikidest teistest asukohtadest, jättes teenuse kättesaadavaks vaid Eesti kasutajatele.
Võimalusel testi võrkude vastupidavust DDoS-rünnetele välistest võrkudest. Vastupidavuse testimiseks välisvõrkudest tuleks probleemide vältimiseks testide läbiviimisest teavitada ka oma internetiteenuse pakkujat või CERT-EE-d.
Veendu, et ettevõtte süsteeme ei kasutata ära teiste asutuste vastu suunatud DDoS-rünnete läbiviimiseks. Kontrolli regulaarselt, et ükski ettevõtte arvuti poleks liidetud zombivõrguga ning ettevõtte serverid poleks seadistatud nii, et neid saaks ära kasutada peegeldus- ja võimendusrünnete läbiviimiseks. Näiteks valesti seadistatud Memcache süsteemid võimaldavad UDP ummistusrünnete võimendamist.