सितंबर 2021 की शुरुआत से, कई वॉयस ओवर आईपी (वीओआईपी) संचार प्रदाताओं को एक उच्च प्रभाव वाले DDoS जबरन वसूली अभियान द्वारा लक्षित किया गया है। हमलों के परिणामस्वरूप दुनिया भर में वीओआईपी संचालन और सेवाओं में रुकावटें और रुकावटें आईं।
अक्टूबर की शुरुआत में, DDoS जबरन वसूली के हमलों की संख्या विश्व स्तर पर बढ़ी, जिससे थोक और खुदरा दोनों VoIP प्रदाता प्रभावित हुए। इन हमलों में, हमलावरों ने हमलों को रोकने के बदले में क्रिप्टोकरंसी में जबरन भुगतान करने के लिए लक्षित संगठनों पर भारी दबाव डालने की कोशिश की। यह दोहराना महत्वपूर्ण है कि फिरौती देना इस बात की कोई गारंटी नहीं है कि हमले बंद हो जाएंगे और इससे भी अधिक दावे हो सकते हैं।
DDoS जबरन वसूली के हमले - फिरौती या अक्षम
हमलावरों ने जाने-माने DDoS अटैक वैक्टर का इस्तेमाल किया, जो कई मामलों में अप्रस्तुत वीओआईपी ऑपरेटरों द्वारा प्रदान की जाने वाली व्यावसायिक-महत्वपूर्ण सेवाओं को पंगु बनाने में सफल होते हैं। कुछ मामलों में, एसआईपी/आरटीपी सत्र सीमा नियंत्रकों (एसबीसी) और वीओआईपी पीबीएक्स के सामने स्टेटफुल फायरवॉल के उप-इष्टतम प्लेसमेंट ने प्रभावित एसआईपी/आरटीपी वीओआईपी बुनियादी ढांचे की उपलब्धता और लचीलापन से समझौता किया है, और इस प्रकार प्रभावित तत्वों की भेद्यता DDoS हमलों से बढ़ी हुई व्यवधान के लिए सेवा वितरण।
इसी तरह, हार्डवेयर-आधारित राउटर और/या लेयर 3 स्विच पर एक्सेस कंट्रोल लिस्ट (एसीएल) के माध्यम से कार्यान्वित स्थिति-उपयुक्त नेटवर्क एक्सेस कंट्रोल नीतियों की कमी ने हमलावरों को कुछ एसआईपी/आरटीपी वीओआईपी ऑपरेटरों को नकारात्मक रूप से प्रभावित करने की अनुमति दी है।
अधिक अटैक ट्रैफिक के लिए DDoS वैक्टर
इन हमलों ने डीडीओएस हमले यातायात उत्पन्न करने के लिए यूडीपी प्रतिबिंब/प्रवर्धन डीडीओएस वैक्टर का इस्तेमाल किया जो स्पष्ट रूप से वीओआईपी सेवाओं के प्रोफाइल के बाहर है।
पिछले अभियानों के विपरीत जहां डीडीओएस रैनसम कॉल लक्षित व्यक्तियों द्वारा कभी नहीं देखे जाते हैं, इस अभियान में हमलावरों ने उन ईमेल इनबॉक्स की पहचान करने के लिए अधिक गहन दृष्टिकोण अपनाया, जिनकी लक्षित संगठनों द्वारा सक्रिय रूप से निगरानी किए जाने की संभावना है।
Netscout.com पर अधिक
नेटस्काउट के बारे में नेटस्काउट सिस्टम्स, इंक। डिजिटल व्यापार सेवाओं को सुरक्षा, उपलब्धता और प्रदर्शन अवरोधों से बचाने में मदद करता है। हमारा बाजार और प्रौद्योगिकी नेतृत्व बुद्धिमान विश्लेषिकी के साथ हमारी पेटेंट स्मार्ट डेटा प्रौद्योगिकी के संयोजन पर आधारित है। हम गहरी, वास्तविक समय की अंतर्दृष्टि प्रदान करते हैं, जिसकी ग्राहकों को अपने डिजिटल परिवर्तन को तेज करने और सुरक्षित करने की आवश्यकता होती है। हमारा उन्नत ओमनीस® साइबर सुरक्षा खतरे का पता लगाने और प्रतिक्रिया मंच व्यापक नेटवर्क दृश्यता, खतरे का पता लगाने, प्रासंगिक जांच और नेटवर्क किनारे पर स्वचालित शमन प्रदान करता है।