fbpx Mistä näitä hittejä oikein tulee?
Mistä-näitä-hittejä-oikein-tulee

15.02.2017

Mistä näitä hittejä oikein tulee?

Minulla on tapana tarkkailla sovelluksiimme suuntautuvaa nettiliikennettä, jotta pysyisin ajan tasalla muun muassa netissä käytetyistä kräkkäystekniikoista. Aktivoin tarkemman seurannan päälle tietyksi ajaksi aina muutamaan sovellukseen, joiden otaksun olevan houkuttelevia mustahattujen kannalta tai joiden palvelimilla tiedetään olevan esim. suorituskykyongelmia.

Toissa viikon vaihteessa erityistarkkailussa oli neljä VJ6-julkaisujärjestelmään pohjautuvaa julkista tai suurimmaksi osaksi julkista WWW-sivustoa. Neljän päivän aikana seurannassa olleiden saittien väärinkäytösansoihin narahti melkein 80 000 SQL-injektioyritystä sadoista eri lähteistä, mikä on tavalliseen verrattuna harvinaisen paljon. Tavallisesti sivustoihin kohdistuu 5-500 yritystä per vuorokausi, mutta jos sivusto on tunnettu ja hyvin linkitetty, siihen saattaa kohdistua jopa tuhatkin yritystä. Muut seuraamani murtautumisyritystavat eivät olleet erityisesti lisääntyneet.

Tilaisuus tekee tietovarkaan

Mistä tämä kertoo? Tuon ennätysvilkkaan seurantajakson alussa julkisuuteen tuli tieto vaarallisesta WordPress-lisäkkeen haavoittuvuudesta, johon oli kyllä jo saatavissa korjaus, mutta jota ei luultavasti ollut vielä asennettu kovinkaan moneen Internetin miljoonista WordPressin päällä toimivasta saitista. Vaikka haavoittuvuus ei koskenut aivan kaikkia sivustoja, automatisoidut hyökkäykset ovat nykyisin niin helposti toteutettavissa, että niitä tehdään lähes summanmutikassa edes varmistamatta onko kohdesivustolla haavoittuvuutta omaavaa järjestelmää (eli WordPressin tiettyä versiota). Kräkkäyskitit eivät aina edes huomioi palvelimelta lähetettyjä kehotuksia lopettaa yritykset, vaan samoja kuvioita käytetään yhä uudestaan osoitteita hiukan varioiden.

Botteja siellä, botteja täällä

Muutama viikko sitten yhdysvaltalainen WWW-tietoturvaan erikoistunut Imperva Inc. julkaisi viidennen vuosittaisen WWW-tietoturvaraporttinsa ”Bot Traffic Report 2016”. Vuoden 2015 kestäneen ihmisvaltaisen liikenteen kauden jälkeen bottiliikenne oli viime vuonna jälleen kerran runsaampaa kuin meidän ihmisten aiheuttama liikenne.

Tuon raportin mukaan vajaa kolmannes kaikesta maailman WWW-sivustoihin kohdistuvasta liikenteestä on pahojen bottien, vajaa viidennes hyvien bottien ja loput (hiukan vajaa puolet) meidän ihmisten aiheuttamaa liikennettä.

Nimitys ”bot” tulee sanasta ”robot” ja tarkoittaa tietokoneohjelmaa, joka osaa toimia itsenäisesti toimintaohjeidensa puitteissa. Botteja käytetään sekä hyviin että pahoihin tarkoitusperiin. Yleisimmät hyvät botit ovat hakukone- ja syötteenhakubotteja, jotka haravoivat ja skannaavat Internetissä olevia sisältöjä. Pahoja botteja hyödynnetään kräkkeröintiin, spämmäykseen, tietovarkauksiin ja impersonointeihin esim. palvelunestohyökkäyksissä (DDoS).

Enimmäkseen videota, kuvaa ja sosiaalista mediaa

Kaikki Internet-liikenne ei kuitenkaan kohdistu suoranaisesti WWW-sivuihin. Suurimman osan liikenteen volyymistä muodostaa tiedostojen jako sekä äänen ja videon striimaus eli suorasoitto.

Sandvine Inc:in viimeisimmän Internetin globaalia tilaa käsittelevän raportin mukaan Netflix edusti viime vuonna yli 35% kaikesta kiinteiden verkkojen liikenteestä Pohjois-Amerikassa. Vaikka Netflixin osuus Pohjois-Amerikan kokonaisliikenteestä hiukan supistui, sen osuus kasvoi melkein kaikilla muilla mantereilla. Saman raportin mukaan myös mobiili Internet on suurelta osin muutaman suuren toimijan ”hallussa”. Google ja Facebook kattoivat jo 70% kaikesta mobiililiikenteestä Etelä-Amerikan tasolla. Mitä Amerikka edellä, sitä muut mantereet perässä.

Liikenne kasvaa, osuudet muuttuvat

Varmaa on, että Internet-liikenne jatkaa toistaiseksi kasvuaan kiihtyvällä tahdilla (kts. Wikipedian artikkeli ”Internet traffic”). On oletettavaa, että videon ja äänen striimauksen sekä tiedostojaon suhteellinen osuus koko liikenteestä tulee vielä joskus vakiintumaan tietylle tasolle, mutta tietojärjestelmien ja koneiden välisen liikenteen kasvukäyrä on vasta jyrkkenemässä.

Koneiden välisen liikenteen kasvu johtuu digitalisaatiosta: Järjestelmät integroituvat, tekoälyt etsivät ja jalostavat tietoa ja big data auttaa johtamaan olemassa olevasta tiedosta uutta tietoa, jota sitäkin varastoidaan, siirretään ja jalostetaan.

Uudenlaiset käyttöliittymät tulevat myös lisäämään liikennettä. Google Assistantin ja Apple Sirin kaltaiset puhekäyttöliittymät ovat yksinkertaisia, mutta niiden taustajärjestelmät ovat monimutkaisia ja vaativat toimiakseen suurten tietomäärien nopeaa käsittelyä ja yhdistelyä hajautetustikin sijaitsevien tietojärjestelmien välillä.

Tulevaisuudessa saamme käyttöömme uudenlaisia sovelluksia, joiden käyttöliittymät ymmärtävät puheen lisäksi ilmeitämme, eleitämme ja tilannettamme ja ne vaativat yhä kyvykkäämpiä taustajärjestelmiä ja suurempaa tietomäärää. Se merkitsee sitä, että päätelaitteisiimme suuntautuvan liikenteen osuus pienenee suhteessa taustajärjestelmien väliseen liikenteeseen, kun saamme tiedon eteemme nykyistä jalostetummassa muodossa.

Iso-G häärä ja määrää

Mielenkiintoista on myös se, miten Googlen päätös alkaa suosia salaussuojattuja HTTPS-sivustoja hakutuloksissaan (ja Chrome-selaimessa) vaikuttaa jatkossa, eli milloin saavutamme lähes 100% salaussuojatun netin. Viime vuonna jo 60% kaikesta Internet-liikenteestä oli salattua Pohjois- ja Etelä-Amerikassa (Sandvine). Tänä vuonna salatun liikenteen määrän odotetaan kasvavan 80%:iin tai ylikin.

Salaussuojatun liikenteen suhteellinen kasvu ei kuitenkaan turvaa meitä yksityisihmisiä Internetin kaikilta vaaroilta, vaikka identiteetti- ja tietovarkaudet luultavasti ja toivottavasti vähenevät. Tiettyjen tahojen pitkäkestoinen vakioväittämä on, että kansallisen tason turvallisuus voi jopa huonontua, kun ns. hyviksetkään eivät voi enää vakoilla kaikkea Internet-liikennettä siiryttäessä vahvasti salattuun liikenteeseen. Yksilön vapaus ja turvallisuus ovat kuitenkin yleensä suorassa suhteessa yhteiskunnalliseen vapauteen ja turvallisuuteen.

Koneelta koneelle ja ihmisiltä ihmisille

Kaikki liikenne Internetissä on oikeasti koneiden välistä liikennettä, koska päätelaitteemme ovat ainoa kosketuspintamme Internetiin. Se aiheutuu meidän syystämme tai meitä varten. Hyvät ja pahat botitkin tekevät työtä vain meidän käskystämme.

Eric Tähtinen

Eric "Eki" Tähtinen on Verkkoaseman perustajajäsen. Eki suunnittelee, tuottaa ja ylläpitää Verkkoaseman ohjelmistotuotteita.

Tilaa blogit
Kommentit

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *


Sinua saattaa kiinnostaa myös

Uusia palveluita yksityishenkilöille – GoogleMarketingLive2019

Blogisarja osa 5 Tässä blogissani keskityn Google Marketing Live 2019 -tilaisuudessa julkaistuun Googlen matkatoimisto-ominaisuuteen, joka yhdistää Googlen eri työkalujen tarjoamaa sisältöä matkailijan avuksi. Uusia työkaluja matkailijalle Google on selkeästi havainnut, että ihmiset pakenevat Googlesta erilaisten lentoyhtiö- ja hotelliapplikaatioiden äärelle. Näin ollen yksi erityisimpiä lanseerauksia tänä vuonna oli google.com/travel. Palvelu, jolla… Lue lisää

GoogleMarketingNext-2017-kooste-Googlen-lanseeraustilaisuudesta-1

#GoogleMarketingNext 2017 – kooste Googlen lanseeraustilaisuudesta

Google piti vuosittaisen lanseeraustilaisuutensa jälleen San Franciscossa 23.5.2017. Tilaisuudessa saimme sylillisen uusia Google-ratkaisuja helpottamaan työskentelyämme Googlen työkalujen parissa sekä parantamaan Google-markkinointimme kohdennettavuutta ja siten kannattavuutta. Blogissani nostan esille tilaisuuden puhujat sekä keskeisimmät uudistukset, jotka ravistelevat totuttuja toimintatapojamme vuosien 2017-2018 aikana. Googlen lanseeraukset tulevat aina ensin käyttöön Amerikassa ja rantautuvat sitten… Lue lisää

Vuoden-2017-digitrendit-haltuun

Vuoden 2017 digitrendit haltuun

Aloita kysymällä, Miksi? Verkkoaseman Digibrunssin avasi Verkkoaseman toimitusjohtaja Tiina Räisänen, joka palautti meidät kaikki takaisin perusasioiden äärelle: ”Aloita kysymällä, Miksi?” Liian usein keskitytään vallitseviin trendeihin, minkä vuoksi liiketoiminnan peruskysymykset jäävät varjoon. Tyypillisesti yritykset viestivät ulospäin kertomalla tuotteensa ja palvelunsa, miten ne toimivat ja vasta viimeisenä ehkä kerrotaan, miksi yritys ylipäätään on… Lue lisää

Analytiikka asiakaskokemus b2b b2b-myynti CRM digitaalinen markkinointi digitalisaatio DO2018 ensivaikutelma hakukonemainonta hakukoneoptimointi henkilöstö henksublogi ihandiginä Internet Intranet Intrexx kaupallinen ehdotus Laskeutumissivu liidit marketing it markkinoinnin automaatio markkinointi markkinointistrategia markkinointiteknologia myynti northern glow ohjelmistosuunnittelu Ohjelmistot palvelut salesvation sisällöntuotanto sisältömarkkinointi Sosiaalinen media Sähköinen liiketoiminta Testaus Tietoturva trainee tulevaisuus uutiskirje verkkokauppa verkkosivu-uudistus Verkkosivut videotuotanto Yrittäjyys

Kaikki blogit