З початку вересня 2021 року численні постачальники послуг зв’язку «Голос через IP» (VoIP) стали мішенню потужної DDoS-кампанії здирництва. Атаки призвели до збоїв і збоїв у роботі та послугах VoIP по всьому світу.
На початку жовтня в усьому світі зросла кількість DDoS-атак, які торкнулися як оптових, так і роздрібних провайдерів VoIP. Під час цих атак зловмисники намагалися чинити масовий тиск на цільові організації з метою вимагати вимагати платежі в криптовалюті в обмін на припинення атак. Важливо повторити, що сплата викупу не є гарантією припинення нападів і навіть може призвести до ще більших позовів.
DDoS-вимагання – викуп або відключення
Зловмисники використовували добре відомі вектори DDoS-атаки, які в багатьох випадках успішно паралізували критично важливі для бізнесу послуги, що надаються непідготовленими операторами VoIP. У деяких випадках неоптимальне розміщення міжмережевих екранів із визначенням стану перед прикордонними контролерами сеансів SIP/RTP (SBC) і АТС VoIP погіршує доступність і стійкість ураженої інфраструктури VoIP SIP/RTP, а отже, вразливість уражених елементів надання послуг до Збільшення збоїв через DDoS-атак.
Подібним чином відсутність відповідної ситуації політики контролю доступу до мережі, реалізованої за допомогою списків контролю доступу (ACL) на апаратних маршрутизаторах і/або комутаторах рівня 3, дозволило зловмисникам негативно вплинути на деяких операторів SIP/RTP VoIP.
Вектори DDoS для збільшення трафіку атак
Ці атаки використовували DDoS-вектори відображення/посилення UDP для створення трафіку DDoS-атаки, який явно виходить за межі профілю послуг VoIP.
На відміну від попередніх кампаній, де цільові особи ніколи не бачили виклики DDoS-викупу, у цій кампанії зловмисники застосували більш ретельний підхід до ідентифікації скриньок електронної пошти, які, ймовірно, активно контролюються цільовими організаціями.
Більше на Netscout.com
Про NETSCOUT NETSCOUT SYSTEMS, INC. допомагає захистити цифрові бізнес-послуги від перебоїв у безпеці, доступності та продуктивності. Наше лідерство на ринку та технології базується на поєднанні нашої запатентованої технології інтелектуальних даних з інтелектуальною аналітикою. Ми надаємо клієнтам глибоку аналітику в режимі реального часу, щоб прискорити та захистити свою цифрову трансформацію. Наша розширена платформа Omnis® для виявлення загроз кібербезпеки та реагування на них забезпечує повну видимість мережі, виявлення загроз, контекстне дослідження та автоматизоване попередження на межі мережі.