Eylül 2021'in başından bu yana, çok sayıda IP üzerinden Ses (VoIP) iletişim sağlayıcısı, yüksek etkili bir DDoS gasp kampanyasının hedefi oldu. Saldırılar, dünya çapında VoIP operasyonlarında ve hizmetlerinde kesintilere ve aksamalara neden oldu.
Ekim ayının başlarında, DDoS gasp saldırılarının sayısı dünya çapında arttı ve hem toptan hem de perakende VoIP sağlayıcılarını etkiledi. Bu saldırılarda saldırganlar, saldırıları durdurmaları karşılığında kripto para cinsinden şantaj ödemeleri yapmaları için hedeflenen kuruluşlar üzerinde büyük bir baskı oluşturmaya çalıştı. Fidye ödemenin saldırıların duracağının garantisi olmadığını ve hatta daha yüksek taleplere yol açabileceğini yinelemek önemlidir.
DDoS Gasp Saldırıları – Fidye veya Devre Dışı Bırakma
Saldırganlar, çoğu durumda hazırlıksız VoIP operatörleri tarafından sağlanan iş açısından kritik hizmetleri felce uğratmayı başaran, iyi bilinen DDoS saldırı vektörlerini kullandı. Bazı durumlarda, durum bilgisi olan güvenlik duvarlarının SIP/RTP oturum sınır denetleyicilerinin (SBC'ler) ve VoIP PBX'lerin önüne yetersiz yerleştirilmesi, etkilenen SIP/RTP VoIP altyapısının kullanılabilirliğini ve dayanıklılığını ve dolayısıyla etkilenen öğelerin güvenlik açığını tehlikeye attı. DDoS saldırılarından kaynaklanan artan kesinti.
Benzer şekilde, donanım tabanlı yönlendiriciler ve/veya Katman 3 anahtarları üzerinde Erişim Kontrol Listeleri (ACL'ler) aracılığıyla uygulanan duruma uygun ağ erişim kontrol politikalarının olmaması, saldırganların bazı SIP/RTP VoIP operatörlerini olumsuz etkilemesine olanak sağlamıştır.
Daha fazla saldırı trafiği için DDoS vektörleri
Bu saldırılar, VoIP hizmetlerinin profilinin açıkça dışında olan DDoS saldırı trafiği oluşturmak için UDP yansıma/büyütme DDoS vektörlerini kullandı.
DDoS fidye çağrılarının hedeflenen kişiler tarafından asla görülmediği önceki kampanyaların aksine, bu kampanyada saldırganlar, hedef kuruluşlar tarafından aktif olarak izlenmesi muhtemel olan e-posta gelen kutularını belirlemek için daha kapsamlı bir yaklaşım benimsedi.
Daha fazlası Netscout.com'da
NETSCOUT Hakkında NETSCOUT SİSTEMLERİ A.Ş. dijital iş hizmetlerinin güvenlik, kullanılabilirlik ve performans kesintilerine karşı korunmasına yardımcı olur. Pazar ve teknoloji liderliğimiz, patentli akıllı veri teknolojimizin akıllı analitik ile birleşimine dayanmaktadır. Müşterilerin dijital dönüşümlerini hızlandırmak ve güvence altına almak için ihtiyaç duydukları derin, gerçek zamanlı bilgileri sağlıyoruz. Gelişmiş Omnis® siber güvenlik tehdit algılama ve müdahale platformumuz, ağ ucunda kapsamlı ağ görünürlüğü, tehdit algılama, bağlamsal incelemeler ve otomatik hafifletmeler sağlar.