Tapahtuman palvelunestohyökkäys

Kuten ainakin kaikki kävijät huomasivat, Lantrek-tapahtumaa vastaan kohdistettiin palvelunestohyökkäys, joka katkaisi tapahtuman internetyhteyden kokonaan lähes kuudeksi tunniksi. Nykyään tuntuu olevan enemmän sääntö kuin poikkeus, että isommat tapahtumat saavat osakseen epätoivottua huomiota erilaisten verkkohyökkäysten muodossa. Muutaman läpi tulleen hyökkäyksen jälkeen tapahtumien verkkoja on alettu rakentaa sietämään hyökkäyksiä, ja näin oli toimittu myös Lantrekin kohdalla. Valitettavasti hyökkäystä ei kohdistettu pelkästään tapahtumaverkkoa vastaan, vaan osansa sai myös internetyhteyden toimittanut operaattori.

Hieman kuten tietokoneiden näytönohjaimet, on verkkolaitteissa tiettyyn tehtävään erkoistuneita piirejä, jotka eivät ole välttämättä kovin älykkäitä mutta suorittavat tiettyä tehtävää erittäin tehokkaasti ja nopeasti. Tästä syystä keskusprosessorin tehtäväksi ei jää juuri muuta kuin ohjata muiden piirien toimintaa ja tehdä päätöksiä monimutkaisemmissa tehtävissä, joihin muut piirit eivät osaa vastata. Palvelunestohyökkäyksessä pyritään laitteelle lähettämään suuria määriä paketteja, joiden käsittely siirtyy yksinkertaisilta piireiltä keskusprosessorin tehtäväksi tukehduttaen laitteen normaalin toiminnan.

Allaolevista kuvaajista näkyy, kuinka tapahtuman internetyhteyden pakettimäärä kasvaa yllättäen lähes kaksinkertaiseksi lauantaina noin kello 19.30 ilman vastaavaa liikennemäärän kasvua, eli tällöin hyökkäys tapahtumaa vastaan alkoi. Liikennemääräkuvaajasta ilmenee myös, että hyökkäys ei juurikaan vaikuttanut tapahtuman yhteyteen. Huomattavaa on myös, että tapahtuman ohjelmaan oli merkitty alkavaksi Starcraft 2 -pronssipeli samaan aikaan. Kello 19.55 hyökkäyksen kohdetta ilmeisesti siirrettiin operaattorin verkon puolelle ja verkkoyhteys käytännössä katkesi. Koska Starcraft 2 -turnaus piti saada käyntiin, päätettiin pelikoneet siirtää varayhteyden perään. Melko pian tämän jälkeen saatiin yhteys operaattorin puolella asiaa selvittäviin henkilöihin. Operaattorin tukkiessa ja estäessä hyökkäys yhdestä suunnasta siirtyi hyökkäys toiseen kohteeseen, ja lopulta noin puolenyön aikaan sovittiin operaattorin kanssa, että tapahtuma siirtyy käyttämään kokonaan areenalle tulevaa toista internetyhteyttä. Yhteyden vaihto kuitenkin tarkoitti tapahtuman runkolaitteiden lähes täydellistä uudelleenkonfigurointia ja muutamaa purkkaviritystä, koska varayhteyden osoitteet eivät millään olisi riittäneet kaikkien kävijöiden käyttöön. Lisäksi oli vaarana, että hyökkäys siirtyisi varayhteyteen, minkä jälkeen internetyhteyden pystyyn saaminen enää tapahtuman aikana olisi ollut erittäin epätodennäköistä. Yhteyden siirtoa alettiin tehdä heti, kun kaikki käynnissä olevat sisäverkossa pelattavat pelit oli saatu päätökseen. Lopulta yli kuuden tunnin säätämisen ja melko usean ärräpään jälkeen saatiin tapahtuman internetyhteys vihdoin taas toimimaan.

Lantrek on toimittanut kaiken tietonsa hyökkäyksestä operaattorille, joka toimittaa tiedot edelleen tarvittaville viranomaistahoille. Aiomme myös itse tutkia tapausta ja selvittää, miten vastaavat ongelmat voitaisiin tulevaisuudessa välttää.

Tapahtuman internetyhteyden datamäärä

Lantrek uplink bps

Tapahtuman internetyhteyden pakettimäärä
Lantrek uplink pps

3 thoughts on “Tapahtuman palvelunestohyökkäys

  1. Jos totta puhutaan, niin minua ei tuo juurikaan haitannut. Toi iloa kasvoille kun pitkästä aikaa näki paljon ihmisiä mm. CS:S lähiverkossa. Yleensäkkin ihmiset pelasivat niinkuin laneilla kuuluu pelata; toistensa kanssa. Täysin mahtava kokemus, sillä ensimmäisenä päivänä internet toimi, jolloin ehti etsiskellä mukavia lanipelejä steamistä ja toisena päivänä sitten pääsi kunnolla pelailemaan niitä. Kukaan ei päässyt sanomaan, että “en nyt jaksa, meen hetkeks pelaan wowia”.

    Toisaalta ikävää tuollainen tahallinen hyökkäys

  2. Säälittävää häirintää. Pitää olla päässä vikaa kun muiden iloa pilaa.

Leave a Reply