Sovelluskerroksen palvelunestohyökkäyksien toteuttaminen ja torjunta
Jääskelä, Jari (2017)
Jääskelä, Jari
Centria-ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201705178698
https://urn.fi/URN:NBN:fi:amk-201705178698
Tiivistelmä
Tämä opinnäytetyö tehtiin CyberWI-tietoturvahankkeelle, jossa on mukana Centria-ammattikorkeakoulu. Opinnäytetyön tarkoitus oli selvittää miten vakavia sovelluskerron palvelunestohyökkäykset ovat ja miten niitä voidaan torjua. Hyökkäyksien kohteena käytettiin Magento-verkkokauppa-alustaa, joka asennettiin IIS-palvelimelle. Työssä testattiin kolmea erilaista hyökkäystä: Keep-Dead, tulvitus ja hidas. Hyökkäykset suoritettiin käyttäen Rugged Tooling Ruge -työkalua, jota käytetään verkon kapasiteetin testaukseen. Apuna hyökkäyksien laatimisessa käytettiin Wireshark- ja Fiddler-työkaluja.
Tuloksista osoittautui, että Keep-Dead- ja tulvitushyökkäykset kuormittavat paljon palvelinta ja verkkokaupan vastausaika voi nousta 3 minuuttiin tai se ei pysty vastaamaan ollenkaan käyttäjälle, vaikka hyökkäyksen kaistankäyttö olisi alle 1 Mbps. Hitailla hyökkäyksillä ei ole suurta vaikutusta IIS-palvelinta vastaan.
Hyökkäyksien vaikutuksia voidaan vähentää palvelimen kapasiteetin ja suorituskyvyn lisäämisen lisäksi käyttämällä käänteistä välityspalvelinta, joka toimii myös välimuistipalvelimena, johtaen varsinaisen palvelimen resurssien käytön vähenemiseen. On olemassa myös palveluita, jotka pyrkivät myös suodattamaan haitallisen liikenteen, kuten Cloudflare.
Tuloksista osoittautui, että Keep-Dead- ja tulvitushyökkäykset kuormittavat paljon palvelinta ja verkkokaupan vastausaika voi nousta 3 minuuttiin tai se ei pysty vastaamaan ollenkaan käyttäjälle, vaikka hyökkäyksen kaistankäyttö olisi alle 1 Mbps. Hitailla hyökkäyksillä ei ole suurta vaikutusta IIS-palvelinta vastaan.
Hyökkäyksien vaikutuksia voidaan vähentää palvelimen kapasiteetin ja suorituskyvyn lisäämisen lisäksi käyttämällä käänteistä välityspalvelinta, joka toimii myös välimuistipalvelimena, johtaen varsinaisen palvelimen resurssien käytön vähenemiseen. On olemassa myös palveluita, jotka pyrkivät myös suodattamaan haitallisen liikenteen, kuten Cloudflare.