[CERT-FI] Spamhausiin kohdistuneet palvelunestohyökkäykset näyttävät lakanneet keskiviikkona 27.3. Hyökkäykset eivät kohdistuneet Suomeen.
Suomalaisten verkkojen tietoturvasta
Suomalaisia verkkoja ei voi käyttää väärennettyjen tlähdeosoitteiden käyttämiseen perustuvissa palvelunestohyökkäysissä, koska operaattorit estävät väärennetyillä lähettäjäosoitteilla välitetyn liikenteen asiakasliittymätasolla Viestintäviraston antaman määräyksen viestintäverkkojen ja -palveluiden yhteentoimivuudesta (M13 §7) ja internet-yhteyspalvelujen tietoturvasta (M28 §4) mukaisesti.
Käyttäjien päätelaiteiden tietoturvasta
Osa kuluttajakäytössä olevista ADSL- tai kaapelimodeemeista tai kuituverkon päätelaitteista saattaa sisältää nimipalvelintoiminnallisuuden, jota voidaan käyttää hyökkäyksissä. Spamhausia kohtaan kohdistetussa hyökkäyksessä käytettiin hyväksi reilua sataa Suomessa sijaitsevaa nimipalvelinta, jotka soveltuivat hyökkäysliikenteen vahvistamiseen. CERT-FI on ollut yhteydessä suomalaisiin teleyrityksiin, jotta näiden hyödyntäminen palvelunestohyökkäyksessä saataisiin estettyä.
LÄHDE: CERT-FI / Tietoturva nyt!
Ei kommentteja:
Lähetä kommentti
"be excellent to each other"