torstai 28. maaliskuuta 2013

Palvelunestohyökkäykset rauhoittuneet

[CERT-FI] Spamhausiin kohdistuneet palvelunestohyökkäykset näyttävät lakanneet keskiviikkona 27.3. Hyökkäykset eivät kohdistuneet Suomeen.

Suomalaisten verkkojen tietoturvasta

Suomalaisia verkkoja ei voi käyttää väärennettyjen tlähdeosoitteiden käyttämiseen perustuvissa palvelunestohyökkäysissä, koska operaattorit estävät väärennetyillä lähettäjäosoitteilla välitetyn liikenteen asiakasliittymätasolla Viestintäviraston antaman määräyksen viestintäverkkojen ja -palveluiden yhteentoimivuudesta (M13 §7) ja internet-yhteyspalvelujen tietoturvasta (M28 §4) mukaisesti.

Käyttäjien päätelaiteiden tietoturvasta

Osa kuluttajakäytössä olevista ADSL- tai kaapelimodeemeista tai kuituverkon päätelaitteista saattaa sisältää nimipalvelintoiminnallisuuden, jota voidaan käyttää hyökkäyksissä. Spamhausia kohtaan kohdistetussa hyökkäyksessä käytettiin hyväksi reilua sataa Suomessa sijaitsevaa nimipalvelinta, jotka soveltuivat hyökkäysliikenteen vahvistamiseen. CERT-FI on ollut yhteydessä suomalaisiin teleyrityksiin, jotta näiden hyödyntäminen palvelunestohyökkäyksessä saataisiin estettyä.

LÄHDE: CERT-FI / Tietoturva nyt!