[FI] Tietoliikennealan katsaus 2022-04

Ukrainan sota Palvelunestohyökkäys Suomen ministeriöiden webbisivuille 8.4.2022 ennen Zelenskyin puhetta eduskunnalle jäljitettiin venäläisen Zhadnost-ryhmän tekemäksi. Hyökkäyksessä käytettiin samaa Mikrotik-bottiverkkoa kuin Ukrainaan kohdistuneisiin hyökkäyksiin. Ulkoministeriön tietoturvapäällikkö Matti Parviainen kertoi, että pienet hyökkäykset olivat jatkuneet useamman päivän ajan. Kovempaa iskua on odotettavissa kun Venäjän pelikirjan mukaan seuraava vaihe on tietoa tuhoavat hyökkäykset. Ukrainalaisten sanotaan viime hetkellä estäneenContinue reading “[FI] Tietoliikennealan katsaus 2022-04”

[FI] Tietoliikennealan katsaus 2022-03

Ukrainan sota Sodan myötä kyberhyökkäyksiä on tehty puolin ja toisin. Venäjän isoimmat hyökkäykset kaatoivat Ukrtelecomin palvelut laajasti, mutta vain hetkeksi. Yhteensä viikon aikana iskettiin Ukrainan 60 kertaa, enimmäkseen hallinnon palveluihin. Suurin osa Ukrainaa vastaan tehdyistä hyökkäyksistä on tiedon keräämistä. Ukraina on ainakin omin sanoin selvinnyt iskuista hyvin ja vaikutukset ovat jääneet pieniksi. Venäjä uhkaa sitäContinue reading “[FI] Tietoliikennealan katsaus 2022-03”

[FI] Tietoliikennealan katsaus 2022-02

Ongelmat Tongan internet on saatu palautettua merikaapeliin 22.2.2022. Kaapelista rakennettiin uudelleen 92 km pätkä Fidzin suuntaan. Väliaikaisen satelliitti-internetin 670 ms viive tippui normaaliin 139 ms:iin. Viive on silti aika iso, koska mittauspiste Singaporessa on yli 9000 km päässä. Kaapelin korjaamisen etenemistä seurasi Twitterissä philBE. Ketjusta saa hyvän kuvan toimien edistymisestä. Maalla kuidut kulkevat monesti osanaContinue reading “[FI] Tietoliikennealan katsaus 2022-02”

[FI] Tietoliikennealan katsaus 2022-01

Ongelmat OP joutui palvelunestohyökkäyksen kohteeksi sunnuntaina 9.1.2022. Volumetrinen hyökkäys kaatoi op.fi-sivuston aamupäivän ajaksi. Kummastusta herätti nettisivun virheviesti ”221 2.7.0 Error: I can break rules, too. Goodbye.”, joka on kuitenkin postipalvelin Postfixin vakioviesti kun se ei vastaanota lähetettävää dataa. OP:n palvelu näyttää olevan Akamain suojauksen takana. Andorrassa järjestetty pelistriimaustapahtuma johti palvelunestohyökkäykseen Minecraft-pelaajia vastaan ja sitä kauttaContinue reading “[FI] Tietoliikennealan katsaus 2022-01”

[FI] Tietoliikennealan katsaus 2021-12

Ongelmat Joulukuussa oli AWS:n vuoro herätellä maailmaa yhdellä isolla häiriöllä ja kahdella pienemmällä. US-EAST-1 -alue kärsi laajoista häiriöistä 7.12.2021 Suomen ilta-aikaan. Katko kesti lähes viisi tuntia, koska ongelman selvitys oli mutkikasta. Ongelmat liittyivät pilvi-infran taustajärjestelmiin, joilla saattoi, tai ei saattanut, olla vaikutusta asiakaskuormiin riippuen asiakkaan palveluiden toteutuksesta. US-EAST on AWS:n ensimmäinen ja suurin alue, jaContinue reading “[FI] Tietoliikennealan katsaus 2021-12”

[FI] Tietoliikennealan katsaus 2021-11

Ongelmat Google Cloud kärsi vuorostaan maailmanlaajuisesta häiriöstä 16.11. Pari tuntia kestänyt katko aiheutti ongelmia muille palveluille kuten Spotifylle, Snapchatille ja Discordille. Häiriö johtui bugista, joka korruptoi kuormanjaon asiakaskonfiguraatiomuutoksen. Erikoisempi mysteeri on 4,3 km kadonnutta merikaapelia Norjan rannikolla. Tutkimuskäytössä oleva 66 km kaapeli yhdistää merenpohjassa olevia tutkimuslaitteita. Ensimmäinen oire havaittiin jo huhtikuussa, mutta silloin epäiltiin virhettäContinue reading “[FI] Tietoliikennealan katsaus 2021-11”

[FI] Tietoliikennealan katsaus 2021-10

Ongelmat Isoja ongelmia on riittänyt viimeisen kuukauden aikana. Facebook yllätti automaatiokatastrofillaan maanantai-iltana 4.10. Syy oli nopeasti tiedossa, enemmän ihmetytti miten näin pääsi käymään tämän luokan organisaatiossa ja infrassa. Globaalin reitityksen BGP-konfiguraatiomuutos tiputti koko Facebookin verkon alas. Kun Facebookin nimipalvelimilta hävisi verkko, ne automaation perusteella tiputtivat palvelut alas. Äkkiä koko Facebook hävisi olemasta. DNS-tietueiden elinaika TTLContinue reading “[FI] Tietoliikennealan katsaus 2021-10”

[FI] Tietoliikennealan katsaus 2021-09

Ongelmat Palvelunestohyökkäykset ovat kaataneet VoIP-palveluntarjoajien palveluita. Ensin VoIP.ms oli viikon alhaalla ja sen jälkeen monet muutkin palveluntarjoajat kuten Twilio, Accent, DialPad, Phone.com ja RingCentral kärsivät ongelmista. Revil-ryhmä on ollut esillä kiristysviestin vuoksi, mutta on epäselvää liittyvätkö häiriöt toisiinsa ja kuka iskujen takana on. Hyökkäykseen on käytetty mm. DNS- ja SNMP-vahvistusta ja hyökkäys vaikuttaa enemmän volumetriseltäContinue reading “[FI] Tietoliikennealan katsaus 2021-09”

[FI] Tietoliikennealan katsaus 2021-06

Ongelmat Kesäkuulle osui CDN-ongelmia oikein urakalla. Internet “romahti” 8.6.2021 kun Fastlyn globaali vika esti sisällönjakelun eri webbisivuille noin tunnin ajan. Fastly saattaa olla suurelle osalle tuntematon yritys, mutta se on pienestä koostaan huolimatta yksi isoista CDN:stä ja siksi vaikutus näkyi laajasti eri palveluissa. Fastly on teknisesti edistyksellinen open source -talo, jolla tosin on ollut ongelmiaContinue reading “[FI] Tietoliikennealan katsaus 2021-06”

[FI] Tietoliikennealan katsaus 2021-05

Ongelmat Quad9-nimipalvelua vastaan tehtiin palvelunestohyökkäys, joka häiritsi palvelua 3.5.2021 noin 90 minuutin ajan. Volumetrisessä hyökkäyksessä käytettiin ilmeisesti LDAP-protokollan heijastusvahvistusta. Hyökkäys ei päässyt palvelimille asti, mutta aiheutti verkossa tukoksia. Salesforce kärsi maailmanlaajuisesta palvelukatkosta 11.-12.5.2021. Vika johtui DNS-muutoksesta, jonka asiantuntija oli ajanut voimaan kerralla globaalisti. Normaali toimintatapa olisi ollut vaiheittainen muutos, mutta jostain syystä tämä henkilö ajoiContinue reading “[FI] Tietoliikennealan katsaus 2021-05”