Palvelunesto

Palvelunesto on tietoturvaan liittyvä ilmiö, jossa tahallinen toiminta estää tai hankaloittaa oikeutettujen käyttäjien pääsyn tietokonepalveluun, verkkolaitteeseen tai sovellukseen. Yleisimpiä muotoja ovat palvelunestohyökkäykset (DoS) sekä hajautetut palvelunestohyökkäykset (DDoS). Näitä käytetään useimmiten tekijän vallan ylläpitämiseksi, kilpailijan haitoinnin edistämiseksi tai yksityisyyden loukkauksina.

Hyökkäykset voivat kohdistua erilaisiin tasoihin: volyymipohjaiset ylikuormitukset tukkeuttavat kaistanleveyden, protokollapohjaiset hyökkäykset hyödyntävät verkkoprotokollien haavoittuvuuksia, ja sovellustason

Palveluneston vaikutukset vaihtelevat pienistä häiriöistä laajoihin palvelukatkosiin, mikä aiheuttaa taloudellisia menetyksiä, mainehaittoja ja palvelun saatavuuden heikkenemistä.

Puolustuskeinot kattavat sekä ennaltaehkäisyn että reagoinnin: liikenne- ja sovellustason suodatus, rate limiting, sisällönjakeluverkot (CDN), scrubbing-palvelimet, Anycast-routtaus,

Lainsäädäntö yleensä pitää DoS-/DDoS-hyökkäykset lainvastaisina tietoverkkorikoksina, ja rikosoikeudelliset seuraamukset vaihtelevat lainkäyttöalueittain. Kansainvälisesti ja kansallisesti on kehitetty