AfterDawnin palvelimet palvelunestohyökkäyksen kohteena

Jari Ketola

11. January, 2014 21:21 7 kommenttia

AfterDawnin palvelut olivat tänään pois käytöstä noin tunnin ajan. Osaan palveluista katko vaikutti noin kahden tunnin ajan. Syynä käyttökatkoon oli palvelimiimme kohdistunut palvelunestohyökkäys (DDoS), joka tukki liikenteen käyttämäämme palvelinkaappiin.

Englanninkieliset palvelut saatiin palautettua käyttöön noin tunnin kuluttua, mutta mm. suomenkieliset palvelut pysyivät pois käytöstä parin tunnin ajan.

Palvelunestohyökkäyksessä palvelimen IP-osoitteeseen kohdistetaan niin suuri määrä liikennettä, että verkkolaitteet tai palvelin jumittu. Meidän tapauksessamme palvelimet kykenivät käsittelemään ylimääräisen liikenteen, mutta palvelimien käyttämän kytkimen verkkoyhteys saturoitui täysin. Tämän vuoksi hyökkäyksen kohteiden liikenne ohjattiin "mustaan aukkoon".

Kuvaaja DDoS-hyökkäyksen aiheuttamasta liikenteestä

Palvelinten tietoturva ei vaarantunut hyökkäyksen johdosta. Ainoastaan sivuston käyttäminen häiriintyi sen johdosta.

Pahoittelemme häiriöstä aiheutunutta harmia.

Jari Ketola
CTO, AfterDawn.com

7 KOMMENTTIA

dominante11. January, 2014 21:331/7

Te sentään osaatte asianne. Toisin kun suomen valtion käyttämät puljut.

Ketola11. January, 2014 21:492/7

Lainaus, alkuperäisen viestin kirjoitti dominante:
Te sentään osaatte asianne. Toisin kun suomen valtion käyttämät puljut.

Vähän eri mittakaavassa toki toimitaan, mutta mukava kuulla jos kelpaa. =) Palvelunestohyökkäykset ovat sellaisia, ettei niiltä täydellisesti ole tämän tyyppisen palvelun mielekästä suojautua. Ei nimittäin ole ihan halpaa lystiä. Toki nykyisten pilvipalveluiden aikakaudella se on jo hieman järkevämmin saavutettavissa.

tataka11. January, 2014 21:563/7

Onko tietoa ketä oli palvelinestohyökkäyksen takana?

Boss9311. January, 2014 23:414/7

On siinä taas ollut oikein älyn jättiläinen bottiverkon ohjaimissa... Ddosilla voisi tehdä selkeästi poliittisia kannanoottoja, mutta tämäpä halusikin vain kiusata kansaa

Ketola12. January, 2014 0:525/7

Lainaus, alkuperäisen viestin kirjoitti tataka:
Onko tietoa ketä oli palvelinestohyökkäyksen takana?

Ei ole. Emme ole sen tarkemmin analysoineet liikenteen lähteitä, eikä siitä hyökkäyksestä ihmeempää voisi päätelläkään. Kukaan ei myöskään ole nostanut kättään pystyyn ja ilmoittautunut tekijäksi.

G0lden_Kebab12. January, 2014 10:256/7

Noniin, ihmettelinkin kun sivu oli eilen alhaalla jonkin aikaa...Tosin luulin, että nyt o jonkinsortin päivitys menossa, ei osannut heti arvata moista tänne.

Ei näissä random DDoS paljon järkeäkään ole, varsinkaan tälläisille sivuille kohdistetut.

JoniS12. January, 2014 10:597/7

hienoa, kun selonteko ongelmasta tehtiin nopeasti pisteet siitä sivuston ylläpidolle! itse arvuuttelin illalla menikö kovo vai onko ddos hyökkäys käynnissä, kun kaikki pimeni hetkessä ilman minkään laista "varoitusta"(hidastelua tms)

7 KOMMENTTIA

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT