Ilkka Ketola
7. elokuuta, 2009 11:09
Facebook, Twitter, Live Journal sekä Googlen Blogger sekä YouTube joutuivat torstaina palvelunestohyökkäyksen (DDOS) kohteeksi. Palveluiden käyttäjien päivittäisiä rutiineja terrorisoinut hyökkäys hidasti suosittujen yhteisösivujen toimintaa ja onnistuivat kaatamaan maailmalla suositun Twitterin useiksi tunneiksi. Verkkomaailmaa häirinnyt massiivinen hyökkäys oli ilmeisesti kohdistettu yhtä ainoaa käyttäjää vastaan.
CNET Newsin haastattelema Facebookin turvallisuuspäällikkö Max Kellyn mukaan hyökkäyksien kohteena oli georgialainen blogaaja, nimimerkiltään Cyxymu, joka on aktiivinen kaikissa hyökkäyksen kohteena olleissa verkoissa. Kellyn mukaan hyökkäysten tarkoitus oli estää kyseisen bloggaajan viestintä. Nyt kun hyökkäyksen kohde on selvillä, käy luultavasti päin vastoin, nimittäin väistämättä herää kysymys mitä sanottavaa Venäjän ja Georgian välistä sotaa kritisoivalla Cyxymulla on, jotta joku viitsii nähdä näinkin paljon vaivaa sulkeakseen hänet verkosta.
Cyxymun LiveJournal-blogisivun Googlen välimuistista (Lähde: LiveJournal via CNET News)
Pahiten hyökkäyksestä kärsi Twitter, joka tipahti linjoilta kokonaan useiksi tunneiksi. Facebook ja Googlen hallinnoimat sivut onnistuivat minimoimaan hyökkäyksen vaikutukset, ja palveluissa esiintyi vain hetkittäisiä katkoja ja hitautta. Käyttäjille tämä näkyi mm. hetkittäisinä ongelmina kirjautumisessa sekä sivustojen hitaampana toimintana. Alapuolella olevasta Arbor Networksin grafiikasta näkyy hyökkäyksen aiheuttama notkahdus Twitter liikenteessä. Kellonajat ovat Yhdysvaltain itäisen aikavyöhykkeen kesäaikaa (EDT).
DDOS-hyökkäys lamaannutti tweettajat. (Lähde: Arbor Networks
Kyseessä on ensimmäinen kerta, kun nämä verkkoyhteisöt ja sivustot joutuvat yhtäaikaisen laajan hyökkäyksen kohteeksi. Tutkinta hyökkäysten takana olleiden tahojen löytämiseksi on Kellyn mukaan käynnissä, ja kaikki sivustot ponnistelevat yhdessä syyllisten löytämiseksi. Hän kiittelee eri tahojen nopeaa ja tehokasta toimintaa asiassa.
Palvelunestohyökkäyksessä (DOS) hyökkäyksen kohteena olevaa palvelinta pommitetaan palvelupyynnöillä niin paljon, että palvelin tukkiutuu tai kaatuu. Nyt nähdyssä laajuudessa toteutettu hyökkäys vaatii kymmeniä tuhansia bottiverkkojen kaappaamia koneita onnistuakseen. Facebookin turvallisuuspäällikkö Kelly toteaakin, että hyökkäyksen takana olleet ovat toimineet erittäin päämäärätietoisesti ja resursseja säästelemättä.