Uutiset ja artikkelit

Valu Muuri on täsmäratkaisu palvelunesto­hyökkäysten torjuntaan ja sivuston skaalautuvuuteen

~ Mikko Virenius, 2 vuotta sitten

#asiantuntija-artikkeli

Mikä on Valu Muuri?

Valu Muuri on Valun kehittämä palvelu, joka suojaa verkkosivustoja hajautetuilta palvelunestohyökkäksiltä ja varmistaa niiden skaalautuvuuden kävijäliikenteen kasvaessa.

Valu Muuri tarjoaa samassa paketissa tekoälypohjaisen suojauksen hajautettuja palvelunestohyökkäyksiä vastaan, sisällönjakeluverkon (CDN), sovelluspalomuurin (WAF) sekä integraation tunkeutumisenestojärjestelmän ja sovelluspalomuurin välille. Lisäksi Valu Muuri huolehtii CDN:n välimuistien tyhjentämisestä reaaliaikaisesti, kun uutta sisältöä julkaistaan tai aikaisemmin tuotettua sisältöä muokataan.

Valu Muurin ajatuksena ei ole suojata vain teknistä järjestelmää, vaan auttaa organisaatioita palvelemaan asiakkaitaan ja sidosryhmiään keskeytyksettä, ylläpitämään kriittistä viestintää poikkeuksellisissa tilanteissa, suojelemaan brändiään ja mainettaan, ennakoimaan kustannuksia sekä vähentämään työmäärää ja stressiä.

Mikä on palvelunestohyökkäys ja kuka voi joutua sen kohteeksi?

Hajautetussa palvelunestohyökkäyksessä palvelimelle ohjataan haitallista liikennettä samanaikaisesti tuhansista eri IP-osoitteista, mikä kaataa nopeasti suojaamattoman sivuston. 

Sen kohteeksi voi joutua kuka tahansa ja sen vaikutuksista kärsivät erityisesti organisaation, IT-, viestintä- ja asiakaspalvelutiimit, kun verkkosivustojen tarjoama palvelu pitää tuottaa muuta kautta ja samalla vastata kysymyksiin katkon syistä.

Palvelunestohyökkäys aiheuttaa harmin lisäksi nopeasti myös muita ongelmia:

  • Hyökkäyksen manuaalisesta torjunnasta aiheutuu työkustannuksia ja usein se ei edes ole mahdollista, koska myös ylläpitoyhteydet ovat lamaantuneet
  • Mikäli verkkopalveluun ei päästä, asiakkaan omat viestintäresurssit joudutaan kiinnittämään korvaaviin kanaviin, joissa vastataan kysymyksiin katkon syistä ja hoidetaan viestintätarve, johon verkkosivusto normaalisti vastaisi
  • Hyökkäys voi jatkua käytännössä ennalta määräämättömän ajan ja alkaa uudestaan heti, kun pääsy palveluun on palautettu
  • Vaikka nykyinen sivustosi kestäisikin pienemmän palvelunestohyökkäyksen, tietoliikenteestä ja hyökkäyksen seurausten selvittelystä aiheutuu aina kuluja
  • Organisaation brändi ja maine voidaan kyseenalaistaa asiakkaiden silmissä pitkäksi ajaksi

Näistä syistä on tärkeää, että kaikki organisaatiot valmistautuvat hajautettuihin palvelunestohyökkäyksiin, mutta erityisen tärkeää se on toimialoilla ja sektoreilla, jotka ovat yhteiskunnan kannalta kriittisiä. Viime aikoina kohteena ovat olleet erityisesti julkishallinto, hyvinvointialueet sekä energia- ja pankkisektori.

Miten Valu Muuri suojaa palvelunestohyökkäyksiltä?

Valu Muuri sisältää tekoälypohjaisen suojan palvelunestohyökkäyksiä vastaan. Se tunnistaa sivuston normaalin kävijäliikenteen oppimisjakson aikana ja hyökkäyksen sattuessa se reagoi alle kahdessa sekunnissa sivustoon kohdistuvaan hyökkäykseen suodattamalla 99% haitallisesta liikenteestä. Viimeinenkin prosentti kokemuksiemme mukaan estetään seuraavan puolen minuutin kuluessa.

Valu Muuri on käytössä useilla asiakkaistamme ja se on torjunut useita hyökkäyksiä, joissa on alle kahden minuutin sisällä yritetty tehdä yli 7 miljoonaa haitallista pyyntöä kohteena olevaan verkkopalveluun.

Perinteisesti suojattu verkkosivusto olisi lähes välittömästi kaatunut tällaisen kuorman alla, mutta Valu Muurin ansiosta loppukäyttäjät eivät edes huomanneet hyökkäyksiä, koska ne eivät onnistuneet kuormittamaan verkkosivustopalvelinta, vaan pysähtyivät Valu Muuriin.

Tekoälypohjaisen suojan lisäksi Valu Muuri on integroitu verkkosivuston tunkeutumisestojärjestelmään, joka lähettää Valu Muurin sovelluspalomuurille pyynnön estää IP-osoite, josta kohdistuu verkkosivustoon haitallista toimintaa.

Miten Valu Muuri auttaa skaalautuvuudessa?

Valu Muuri ei kuitenkaan ole pelkästään palvelunestosuoja, vaan sen sisältämä sisällönjakeluverkko (CDN) auttaa sivuston skaalaamisessa jakamalla liikennettä useiden palvelinten kesken mahdollistaen sivuston käsitellä enemmän kävijöitä kerrallaan kaatumatta. 

Ratkaisu on erittäin kustannustehokas, koska verkkosivustopalvelimen kapasiteettia ei tarvitse ylimitoittaa pysyvästi mahdollisia kävijäpiikkejä varten.

Tähän mennessä saamiemme kokemusten mukaan Valu Muuri pystyy käsittelemään useita miljoonia pyyntöjä päivässä ja tarjoamaan verkkosivuston nopeasti loppukäyttäjille suurissakin kävijäpiikeissä. Lähtökohtaisesti CDN:n kautta jaeltuna ylärajaa kävijämäärille ei ole.

Valu Muuri on myös kustannusvakuutus

Vaikka nykyinen sivustosi kestäisikin pienemmän palvelunestohyökkäyksen, tietoliikenteestä ja hyökkäyksen seurausten selvittelystä aiheutuu aina kuluja. Valu Muuri toimii myös kustannusvakuutuksena ennakoimattomien kulujen varalta. Tarjoamme sitä asiakkaillemme ennakoitavalla kiinteällä kuukausimaksulla.

Voisiko Valu Muurin rakentaa itse?

Valu Muuria vastaava tuote on mahdollista rakentaa itse esimerkiksi AWS:n tai Cloudflaren Enterprise-työkaluilla, mutta yksittäiselle organisaatioille Enterprise-työkalujen kustannus suoraan hankittuna on 3000€-5000€/kk. Koska tarjoamme samaa palvelua useille asiakkaillemme, pystymme tarjoamaan sitä murto-osalla Enterprise-palveluiden hinnasta.

Valu Muuri on täsmäratkaisu

Yhteenvetona voidaan todeta, että Valu Muuri on osoittautunut asiakkaillemme hyväksi täsmäratkaisuksi turvata keskeytyksetön palvelu ja organisaation maine.

Mikko Virenius

Mikko Virenius / Teknologiajohtaja

Toimin Valulla teknologiajohtajana ja johdan yrityksemme tuotekehitystä.