Донецкий техникум промышленной автоматики

Стаття про флуд атака дзвінками. Поетапне виключення варіантів. Які телефонні номери піддаються DDos атаки

  1. Як все починалося
  2. Як захистити себе від хакерських атак
  3. Розбір польотів
  4. Поетапне виключення варіантів
  5. Варіант 2
  6. варіант 3
  7. підсумки
  8. Телефонний DDoS - це реально
  9. Різновиди і сценарії проведення
  10. «Лихі 90-е» в епоху тотальної кібернетизації
  11. Flood - потенційна загроза для кожного
  12. Як боротися з «потопами»?
  13. No pasaran
  14. Ві хочете послухати чійсь телефон?

Вітаю, Хабравчане.

Сьогодні зі мною трапилася неприємна історія і від цього ніхто і ніяк не захищений (якщо помиляюся, поправте мене). Це можна назвати ДДОС-атакою на номер телефону.

Як все починалося

Поговорив з товаришем, приблизно о 1 годині дня і поклав мобільний поруч. Через 30 хвилин дзвінок з невідомого номера . Я піднімаю трубку:
- Алло
- Здрастуйте, ви мені тільки що дзвонили
- Я вам не дзвонив, ви помилилися
- Вибачте

І я не надав цьому дзвінку значення, бувало таке зрідка раніше. Але минає кілька хвилин і знову дзвінок з невідомого номера, діалог повторюється. Дзвінки йдуть зі все Росії. Вже у 10 дзвонить я з'ясовую, який номер йому дзвонив. Виявляється, що це не мій мобільний, а міський номер ip-телефонії, який я орендую у SIP провайдера (не називаю, щоб не вважали за рекламу). Я його використовую для одного невеликого проекту і поставив переадресацію на мобільний.

Як захистити себе від хакерських атак

За замовчуванням цей параметр дозволяє будь-якому користувачеві знайти свій номер телефону. Рекомендується заздалегідь проконсультуватися з керівництвом по експлуатації та виконати такі дії . Ви можете зареєструвати до шести мобільних телефонів у вашій системі, або приймати виклики, ви можете використовувати тільки один активний телефон за раз. Щоб активувати систему, просто натисніть кнопку «Голосова команда» на кермовому колесі або на бічному важелі, а потім скажіть необхідну команду. Наприклад, щоб отримати доступ до елементів управління кондиціонуванням повітря, просто скажіть «Кондиціонер».

Розбір польотів

Я включив режим польоту на смарфона і пішов на сайт компанії, вимкнути переадресацію. В голові у мене виникло кілька варіантів:

  1. Мене зламали і хтось перевіряє, куди можливо здійснювати вихідні дзвінки, з метою обнулити мій рахунок на свою користь;
  2. Зламали сервери компанії і можливо я не один потрапив під роздачу;
  3. Колись цей номер могли використовувати компанії, які не грішили користуватися спамом і тепер месник наздогнав «їх».

Варіант жарти або хтось мені хоче «напаскудити» за мій проект не розглядаю, тому що номер ніхто з друзів не знає, а проект, для якого я його використовую, тільки в зародку і мало розвивається.

Поетапне виключення варіантів
Варіант 1

На сайті компанії, що надає мені номер, йду в розділ «Історія дзвонів» і бачу купу вхідних дзвінків, які я прийняв і ще більше яких не прийняв. Але жодного вихідного (крім переадресації на мій номер).

Я відразу написав в службу підтримки (зателефонувати можна, телефону не дають), змінив пароль на вхід в особистий кабінет , Перевірив ноутбук і смартфон на віруси. Результату це не дало. Так як дзвінки продовжилися і вихідних не було, злом на моєму боці виключив.

Якщо вам потрібна допомога при використанні системи, просто скажіть «Довідка». Чи безпечно здійснювати та отримувати дзвінки. Набір номера шляхом введення номерів на радіокніге. Ви можете вручну ввести номер телефону для виклику. Натисніть кнопку «Телефон» на радіокніге і введіть номер. Ви можете завершити виклик, натиснувши кнопку червоною трубки і слово «Кінець».

Деякі аудіосистеми не мають цієї функції. Крок Натисніть кнопку «Голос». Система відповість звуковим сигналом. Надішліть «Телефон», і система відповість «Телефон». Система відповість «Композиція». Ви можете вимовити голосову команду «Набрати номер» відразу після того, як ви скажете повний номер. Щоб спростити складання, ви можете використовувати голосові команди для зберігання до 20 номерів телефонів під відповідними іменами і викликати їх через список імен.

продовження дзвінків


Варіант 2

Через 6 годин служба підтримки продовжує мовчати. Вони і раніше не швидко реагували, але я думав у них є пріоритети за важливістю проблем. Підтвердити або спростувати цей варіант поки не можу.

варіант 3

Мені іноді надходили дзвінки з питаннями про рефератах, вікнах та інше. З огляду на, що номер можна віднести до красивих, до мене їм могли користуватися не чисті на руку компанії, які могли розсилати спам в великих кількостях. Я помітив якусь активність серед борців проти спаму в інтернеті, навіть на Хабре недавно була невелика стаття. І цей найвірогідніший варіант з усіх, тому що:

  • Судячи з кількості вхідних дзвінків, дзвінки до проводив явно бот;
  • Потік дзвінків тривав до 18 годин, коли у більшості фірм закінчується робочий день. Хоча останній дзвінок був о 19:21, але думаю людина просто раніше не міг передзвонити;

Хтось можливо вирішив «продзвонити» свою папку зі спамом. Але ось як з'ясувати своїми силами, чи вірна моя здогадка? У мене в голові крутиться варіант через поліцію, з закладом кримінальної справи. Тільки з їх повноваженнями, буде можливо отримати доступ до даних оператора і спробувати відстежити, через якого оператора SIP зв'язку йшов виклик з підміною номера і місце розташування абонента. Це якщо дзвінки будуть тривати щодня, хоча простіше буде номер поміняти.

підсумки

  • Атака тривала з 13:30 - 18:00 за московським часом, тобто 4,5 години. Якби мені надходило багато робочих дзвінків, то як оперативно захиститися від цього?
  • Баланс став -1.35 руб. Але мене це мало хвилює, благо на рахунку було менше 10 рублів (використовувався для вхідних).

висновок

  1. Не завжди гарний і легко запам'ятовується номер це плюс.
  2. Перш ніж провернути таку атаку на спамера, спочатку зробіть самі пробний дзвінок, переконавшись, що компанія до цих пір існує і використовує цей номер.

Мітки: ip-телефон, ddos-атака на телефон

У керівництві по експлуатації. Набір номера в радіолабораторії телефонної книги . Автомобільна аудіосистема використовує персональний каталог, що зберігається на телефоні, тільки ті контакти в пам'яті телефону передаються на автомобіль, а потім натисніть кнопку «Телефон» на радіо, щоб використовувати записи особистого каталогу., Щоб вибрати потрібний елемент і натисніть зелену кнопку трубки, щоб «Набрати номер ».

Набір номера зі списку дзвінків за допомогою клавіатури радіо. Інший спосіб зробити дзвінок - використовувати список телефонних дзвінків. Натисніть кнопку «Телефон» і виберіть у меню один з наступних варіантів: пропущені виклики, прийняті виклики або номери додзвону. Виберіть потрібний номер зі збережених номерів телефонів і натисніть зелену кнопку трубки, щоб «Набрати номер».

Телефонні атаки, вони ж - флуд, стають все поширенішими в рамках боротьби конкурентів за клієнтів. Тому важливо розуміти, як правильно реагувати на подібні випади, а також як запобігати їх появі.

Телефонний DDoS - це реально

В IT-середовищі поширене поняття DDoS-атаки - це модель ситуації, в якій боти «укладають» веб-сайт або сервер «гарматним м'ясом», тобто кількістю запитів. Звернення до ресурсу не відрізняються від повторюваних на цьому ж каналі щодня сотні тисяч разів. Але кількість настільки «зашкалює», що навколишнє середовище просто не витримує перевантаження, видаючи критичні помилки.

Прийом викликів Ви можете отримувати вхідні дзвінки за допомогою кнопки зеленої трубки зі словами «Прийняти» або «Телефон». Слухайте музику з мобільних пристроїв . Залежно від аудіосистеми ви можете відтворювати пісні через. Як активувати ваш улюблений джерело музики.

Ви можете управляти різними функціями, використовуючи визначений список простих голосових команд. Щоб активувати систему, просто натисніть кнопку «Голосова команда» на кермовому колесі або на бічному важелі, потім промовте. Крім того, якщо вам потрібна допомога при використанні системи в будь-який час, просто скажіть «Довідка».

Flood-метод працює за аналогічним, хоча і більш простим принципом - лінія «забивається» помилковими викликами, не даючи користуватися телефоном його власнику. Незважаючи на гадану безневинно, для багатьох компаній ситуація, в якій не можна зробити або прийняти дзвінок, катастрофічна - особливо якщо телефон виступає головним інструментом бізнесу.

В такому випадку є кілька мобільних користувачів - хтось дзвонить вам, але перш ніж ви відповісте, виклик закінчується. Ваш інстинкт, щоб передзвонити вам, але без ретельної перевірки номера вашої спини, ви ризикуєте мати дорогий дзвінок. Ви також можете зателефонувати в Туніс.

Асоціація операторів мобільного мережі, яка представляє всіх трьох чеських операторів мобільного зв'язку , Попереджає проти поточної атаки шахраїв, закликаючи десятки сотень випадково обраних екземплярів і припиняючи виклик відразу після дзвінка. Вони очікують, що люди їх зателефонують. Їх прибуток приносить від дорогої міжнародної собаки. Атака в залежності від асоціації відбулася в останні дні і в Словаччині.

Різновиди і сценарії проведення

Атаки поділяються на кілька видів. Найпоширеніші моделі проходять за стандартними сценаріями - що дивно, з огляду на результати:

  1. після «підйому» трубки виклик скидається флуд-ботом; один з різновидів методу - включення режиму очікування, що дозволяє використовувати менше номерів для аналогічного ефекту;
  2. жертва, відповівши, чує запис, що спонукує до необхідних Флудер дій - наприклад, сплати кредитору або перекладу якоїсь суми на рахунок вимагача;
  3. бот здатний навіть нічого не робити, «мовчати» до тих пір, поки з'єднання не урветься вручну. Спосіб оптимальний для флуду номерів з передвстановленим голосовим вітанням - так вийде, навіть використовуючи один номер, надовго зайняти канал.

Безумовно, в залежності від ситуації сценарій здатний змінюватися, ускладнюючи і «обростаючи» правилами. Але для більшості атак досить описаних вище методів в грамотному виконанні.

Оператори блокують ці цифри, але шахраї використовують новий, так що все ще може статися, що деякі з вас є екзотичними. Незважаючи на сотні клієнтів, які дзвонили на ці номери, вони подзвонили. Клієнт, який передзвонить, наприклад. до Альжіру, розмова на цих землях ніколи не буває реальним, тому що він примиряється. Потім шахрай отримує прибуток від зборів за з'єднання. Відшкодування за допомогою гіда в цих випадках практично неможливо.

Як правило, використовується спеціальний інструмент або комп'ютер, який автоматично витягує введені числа. Подібні шахрайства відбулися в минулому в Чеській Республіці. Телефон повідомляє пропущений виклик, в списку пропущених викликів буде вказано номер запису. Знак повинен бути додатково попередженням, він є міжнародно визнаним символом для кроссоверного символу інтервалу між третинами і трьома цифрами. Однак математичний фактор - це двозначне число, яке може бути використане для переконання в розмові про те, що дзвінок був зроблений з Празьких номерів.

«Лихі 90-е» в епоху тотальної кібернетизації

Існує безліч потенційних причин, за якими робочий телефон «розривається» від дзвінків роботів:

  • рекет. Компанії пред'являють ультиматум в форматі «платите або телефону кінець». При цьому злочинців не можна притягнути до відповідальності - адже дзвінки, нехай і не по-людськи часто повторювані, не є незаконними;
  • нерідко так працюють конкуренти, мотиви яких цілком очевидні - вивести опонента з ладу, а в перспективі - і з ринку. простим способом тут стає «накрутка» рахунків на «гарячі лінії», безкоштовних для абонента, але з лишком оплачуються власником. Боту досить зайняти частину вільних каналів, прослуховуючи голосове привітання багато разів, в результаті виставлений рахунок - і це не жарт - здатний розорити компанію;
  • також флудери спеціалізуються на зриві важливих заходів. Якщо попередній спосіб легко присікається і актуальний тільки для абсолютно беззахисних ліній, з використанням спецтехнологій можна «забити» канал практично будь-якому абонентові. Звичайно, проблема вирішиться протягом доби, а й цей час іноді виявляється критичним для жертви - наприклад, в день проведення акції або важливих переговорів.

Flood - потенційна загроза для кожного

Не тільки компанії, але і прості обивателі можуть стати жертвами флудеров. Причин тому також може існувати безліч; найпоширеніша - зведення особистих рахунків . Якщо людина прагне залякати когось або просто «насолити» ворогові, виправдовує себе як мінімум через повної безкарності.

Деякі смартфони також показують місце розташування, звідки приходить телефон абонента. Для фіксованих ліній, регіону або зарубіжної країни. Для багатьох мобільних користувачів зворотний виклик пропущених номерів є настільки звичайним, що він буде не тільки зупинятися вище числа вкладок, а й над інформацією про місцезнаходження, яку виклик був зроблений для відображення безпосередньо в додатку телефону. наприклад, безкоштовний дзвінок , Наприклад, в разі необмеженого тарифу, буде оплачувати хвилинний дзвінок і більше 50 крон.

Але «розривається» від дзвінків мовчазних незнайомців телефон може служити і «дзвіночком» до тривожних подій - наприклад, до пограбування. Існує багато способів відвести гроші з банківської картки, але майже всі легко припинити, зателефонувавши в банк з зареєстрованого в їх базі номера і попросив заблокувати карту. Але проблема легко вирішується шахраями, які блокують телефон настирливими flood-дзвінками під час виведення грошей.

У разі такого стартового номера дзвінок обмежується Тунісом. Це не єдиний такий номер, його сотні. Для того, щоб віруси, хробаки та троянці увійшли в світ мобільних телефонів, спочатку повинні вийти на ринок смартфони - пристрої, які об'єднують телефонні і кишенькові функції або цифровий помічник.

Тим не менш, це був перший мобільний телефон з операційною системою і підтримкою електронної пошти , Тому його по праву називають першим смартфоном, хоча цей термін слід популяризувати ще на п'ять років. Смартфони були потенційним золотим рудником. Рівень безпеки і можливість обмежити доступ додатків до функцій телефону були дуже низькими, або було досить легко обійти, і злочинці незабаром зрозуміли, що вони збираються з'ясувати, як просто заражати телефони і поширювати інфекцію.

Як боротися з «потопами»?

Подібні явища широко поширені, тому існує кілька готових способів боротьби з ними:

  • black list. Навіть в масштабних акціях рідко задіють понад десятка номерів, і тому складання бази не забирає часу. Але є в цьому методі і недолік: для «скидання» входить до ЧС необхідно все ж зайняти лінію. Тому спосіб актуальний лише для зупинки «потопу», але не підходить для постійного захисту і роботи на перспективу;
  • антибот. Деякі вважають за краще голосові сценарії: кожному, хто дзвонить транслюється повідомлення, з проханням введення певної комбінації цифр. Боти не розпізнає голос, і тому виклик скинеться через кілька секунд. Але метод помітно б'є по репутації - клієнти підозріло ставляться до подібного роду маніпуляцій;
  • підключення фільтра. Деякі вважають за краще установку «на вході» в канал спеціальних консолей. Ті здатні розпізнати флуд по заздалегідь запрограмованим ознаками (частота і характер дзвінків), відсікаючи його ще до з'єднання. Але такі апарати коштують недешево, а також вимагають спеціальної настройки, провести яку під силу не кожному майстру. Крім того, машину легко обійти, використовуючи анонімайзери, які підміняють CallerID (метод «спуффінга»).

No pasaran

Але існує простий універсальний метод, що дозволяє вирішити проблему атак на телефонний номер швидко, ефективно і без зусиль, - сайт.

Цей момент настав на початку літа. Кабір був дивним і якимсь чином генієм в тому, що він не використав Інтернет для його поширення. Інфекція поширюється як виконуваний файл. Він був одним із старих шкільних вірусів - він не крав дані, не дзвонив по платним лініях, а «тільки» перезаписував додатки на телефоні, викликаючи їх збої.

Відчайдушний користувач, який хотів зберегти хоча б дані з карти пам'яті, зробив його ситуацію ще більш складною. Стів Возняк, який безкоштовно дзвонив до Ватикану і був Генрі Кіссінджером. Синя коробка була всього лише генератором спеціальних тонів обслуговування. У документації було досить, щоб дізнатися, скільки Гц має набір сигналів, які дозволяли б трансатлантичний неоплачений виклик, і все.

Підключившись до цієї віртуальної АТС, її абонент отримує захист від флуду вже на рівні обробки виклику сервером. Жодне посягання не вплине на роботу номера абонента, припиняючи вже в зародку. Крім захисту, клієнт отримує можливість користуватися повним пакетом послуг від сайт, тобто:

  • безкоштовно дзвонити всередині мережі, а по території РФ і за кордон - по максимально лояльним і демократичним тарифами;
  • же не бути прив'язаним географічно не тільки до адреси, а й до міста і навіть країни. Дзвонити за допомогою можна з будь-якої точки планети, просто маючи вихід в Інтернет;
  • розраховувати на вичерпні відповіді з питань, пов'язаних з послугами, допомога у вирішенні технічних проблем і багато іншого.

Саме тому сайт стає вигідним і безпечним вирішенням питань телефонії для вашого офісу або будинку. Віртуальна АТС дозволяє позбутися від телефонних атак в будь-якому їх прояві, гарантуючи якісну роботу лінії весь час.

Ві хочете послухати чійсь телефон?

Здавалося б, що зараз щось на зразок цього неможливо і злому мобільних мереж відбувається, крім як в диких сценаріях голлівудського блокбастера, в якому хакер записує пару чарівних чисел по телефону і починає слухати американського конгресмена, але це дійсно так.

Ви хочете відслідковувати стан начальника? Однак також відомо, що це жахливо протікає система. Не дивно, що, змінюючи протоколи, на яких він стоїть і падає, поточна мобільна телефонія сотнями і тисячами операторів надзвичайно складна. Все, що вони могли зробити, це число в конгресі.

Теги:

Але ось як з'ясувати своїми силами, чи вірна моя здогадка?
Якби мені надходило багато робочих дзвінків, то як оперативно захиститися від цього?
Як боротися з «потопами»?
Ві хочете послухати чійсь телефон?
Ви хочете відслідковувати стан начальника?