[FI] Tietoliikennealan katsaus 2022-07

Ongelmat Cloudflare rikkoi jälleen internetin 21.6.2022, mutta vain alle tunniksi. Verkkohäiriön mukana meni moni muu palvelu nurin. Cloudflaren kokonaisliikenne tippui puoleen, vaikka vika koski vain 4% koko sen verkosta. Vika korjattiin nopeasti ja syykin selvisi todella pikaisesti kuuden tunnin jälkeen julkaistusta blogista. Ongelma johtui muutoksen yhteydessä pieleen menneestä Juniperin firewall-filteristä, jossa deny-lause oli vahingossa päätynytContinue reading “[FI] Tietoliikennealan katsaus 2022-07”

[FI] Tietoliikennealan katsaus 2022-05

Ukrainan sota Yandex on Suomessa valtion erityistarkkailussa, vaikka mitään suoraa kyberriskiä siitä ei uskota aiheutuvan. Lähinnä palveluiden kautta välitetään propagandaa. Venäjän Googlen tytäryhtiö on julistautumassa konkurssiin, koska se ei voi enää hoitaa maksuliikennettä. Kaikki maksulliset palvelut on jäädytetty, vain ilmaiset palvelut jatkavat toimintaa. Maksuliikenteen vaikeudet ovat myös vaikuttaneet rikollisten toimintaan vähentäen lunnashaittaohjelmien määrää maailmanlaajuisesti. KyberhyökkäyksetContinue reading “[FI] Tietoliikennealan katsaus 2022-05”

[FI] Tietoliikennealan katsaus 2022-04

Ukrainan sota Palvelunestohyökkäys Suomen ministeriöiden webbisivuille 8.4.2022 ennen Zelenskyin puhetta eduskunnalle jäljitettiin venäläisen Zhadnost-ryhmän tekemäksi. Hyökkäyksessä käytettiin samaa Mikrotik-bottiverkkoa kuin Ukrainaan kohdistuneisiin hyökkäyksiin. Ulkoministeriön tietoturvapäällikkö Matti Parviainen kertoi, että pienet hyökkäykset olivat jatkuneet useamman päivän ajan. Kovempaa iskua on odotettavissa kun Venäjän pelikirjan mukaan seuraava vaihe on tietoa tuhoavat hyökkäykset. Ukrainalaisten sanotaan viime hetkellä estäneenContinue reading “[FI] Tietoliikennealan katsaus 2022-04”

[FI] Tietoliikennealan katsaus 2022-03

Ukrainan sota Sodan myötä kyberhyökkäyksiä on tehty puolin ja toisin. Venäjän isoimmat hyökkäykset kaatoivat Ukrtelecomin palvelut laajasti, mutta vain hetkeksi. Yhteensä viikon aikana iskettiin Ukrainan 60 kertaa, enimmäkseen hallinnon palveluihin. Suurin osa Ukrainaa vastaan tehdyistä hyökkäyksistä on tiedon keräämistä. Ukraina on ainakin omin sanoin selvinnyt iskuista hyvin ja vaikutukset ovat jääneet pieniksi. Venäjä uhkaa sitäContinue reading “[FI] Tietoliikennealan katsaus 2022-03”

[FI] Tietoliikennealan katsaus 2022-02

Ongelmat Tongan internet on saatu palautettua merikaapeliin 22.2.2022. Kaapelista rakennettiin uudelleen 92 km pätkä Fidzin suuntaan. Väliaikaisen satelliitti-internetin 670 ms viive tippui normaaliin 139 ms:iin. Viive on silti aika iso, koska mittauspiste Singaporessa on yli 9000 km päässä. Kaapelin korjaamisen etenemistä seurasi Twitterissä philBE. Ketjusta saa hyvän kuvan toimien edistymisestä. Maalla kuidut kulkevat monesti osanaContinue reading “[FI] Tietoliikennealan katsaus 2022-02”

[FI] Tietoliikennealan katsaus 2022-01

Ongelmat OP joutui palvelunestohyökkäyksen kohteeksi sunnuntaina 9.1.2022. Volumetrinen hyökkäys kaatoi op.fi-sivuston aamupäivän ajaksi. Kummastusta herätti nettisivun virheviesti ”221 2.7.0 Error: I can break rules, too. Goodbye.”, joka on kuitenkin postipalvelin Postfixin vakioviesti kun se ei vastaanota lähetettävää dataa. OP:n palvelu näyttää olevan Akamain suojauksen takana. Andorrassa järjestetty pelistriimaustapahtuma johti palvelunestohyökkäykseen Minecraft-pelaajia vastaan ja sitä kauttaContinue reading “[FI] Tietoliikennealan katsaus 2022-01”

[FI] Tietoliikennealan katsaus 2021-12

Ongelmat Joulukuussa oli AWS:n vuoro herätellä maailmaa yhdellä isolla häiriöllä ja kahdella pienemmällä. US-EAST-1 -alue kärsi laajoista häiriöistä 7.12.2021 Suomen ilta-aikaan. Katko kesti lähes viisi tuntia, koska ongelman selvitys oli mutkikasta. Ongelmat liittyivät pilvi-infran taustajärjestelmiin, joilla saattoi, tai ei saattanut, olla vaikutusta asiakaskuormiin riippuen asiakkaan palveluiden toteutuksesta. US-EAST on AWS:n ensimmäinen ja suurin alue, jaContinue reading “[FI] Tietoliikennealan katsaus 2021-12”

[FI] Tietoliikennealan katsaus 2021-11

Ongelmat Google Cloud kärsi vuorostaan maailmanlaajuisesta häiriöstä 16.11. Pari tuntia kestänyt katko aiheutti ongelmia muille palveluille kuten Spotifylle, Snapchatille ja Discordille. Häiriö johtui bugista, joka korruptoi kuormanjaon asiakaskonfiguraatiomuutoksen. Erikoisempi mysteeri on 4,3 km kadonnutta merikaapelia Norjan rannikolla. Tutkimuskäytössä oleva 66 km kaapeli yhdistää merenpohjassa olevia tutkimuslaitteita. Ensimmäinen oire havaittiin jo huhtikuussa, mutta silloin epäiltiin virhettäContinue reading “[FI] Tietoliikennealan katsaus 2021-11”

[FI] Tietoliikennealan katsaus 2021-10

Ongelmat Isoja ongelmia on riittänyt viimeisen kuukauden aikana. Facebook yllätti automaatiokatastrofillaan maanantai-iltana 4.10. Syy oli nopeasti tiedossa, enemmän ihmetytti miten näin pääsi käymään tämän luokan organisaatiossa ja infrassa. Globaalin reitityksen BGP-konfiguraatiomuutos tiputti koko Facebookin verkon alas. Kun Facebookin nimipalvelimilta hävisi verkko, ne automaation perusteella tiputtivat palvelut alas. Äkkiä koko Facebook hävisi olemasta. DNS-tietueiden elinaika TTLContinue reading “[FI] Tietoliikennealan katsaus 2021-10”

[FI] Tietoliikennealan katsaus 2021-09

Ongelmat Palvelunestohyökkäykset ovat kaataneet VoIP-palveluntarjoajien palveluita. Ensin VoIP.ms oli viikon alhaalla ja sen jälkeen monet muutkin palveluntarjoajat kuten Twilio, Accent, DialPad, Phone.com ja RingCentral kärsivät ongelmista. Revil-ryhmä on ollut esillä kiristysviestin vuoksi, mutta on epäselvää liittyvätkö häiriöt toisiinsa ja kuka iskujen takana on. Hyökkäykseen on käytetty mm. DNS- ja SNMP-vahvistusta ja hyökkäys vaikuttaa enemmän volumetriseltäContinue reading “[FI] Tietoliikennealan katsaus 2021-09”