Tiistaina 25.9. Suomi.fi-palvelu joutui taas palvelunestohyökkäyksen kohteeksi. Viimeksi tunnistuspalvelu kaatui elokuussa vastaavan hyökkäyksen takia. Tälläkin kertaa hyökkäys vaikutti tulleen ulkomailta.
Suomi.fi-tunnistuspalvelu oli tavoittamattomissa klo 13.00–16.30. Tänä aikana myöskään esimerkiksi Trafin, Kelan ja poliisin palvelut eivät toimineet normaalisti. Väestörekisterikeskuksen ICT-johtaja Mira Holmroos-Kolari kommentoi hyökkäyksen tulleen ulkomailta.
Palvelunestohyökkäyksellä tarkoitetaan erittäin suurta määrää kutsuja useista eri lähteistä yhteen kohteeseen. Kun kutsuja tulee riittävästi yhteen palveluun, palvelu kaatuu. Palvelunestohyökkäykset ovat nykyään yleisiä toiminnan helppouden takia.
Lähde: Helsingin Sanomat
Ööö…ne eivät ole yleisiä helppouden takia vaan sen vuoksi että serverit on alimitoitettuja.
Www-serveri pitää mitoittaa aina niin että se pystyy käsittelemään kaiken sen datan joka internetistä tulee. Ja kaksi ensimmäistä valikkosivua pitää olla siten suunniteltuja että ne ovat html-pohjaisia, jolloin ne jäävät operaattoreiden cache-palvelimiin sekä työasemeien/palvelimien cache-muisteihin. Näin itse serverille tulee vain murto-osa datavirrasta.
Kun lisäksi tiedetään että 1Gb/s nopeuksinen verkkokortti tarvitsee ~1GHz prosessoritehoa, on helppo laskea käyttöjärjestelmän pohjalta paljonko itse sovellutuksille jää tehoa käyttöjärjestelmän oman käytön jälkeen. Ja jos tuo teho on liian pieni, niin serveri tukehtuu.
Servereitä asentavat ja mitoittavat tahot eivät enää osaa laskea tehontarvetta erilaisille vaihtoehdoille. Ja se mahdollistaa tällaisetkin ongelmat. Muista puhumattakaan.
Comments are closed.