Телефонный DDoS

Телефонный DDoS

Сегодня хочу вам поведать о такой не очень приятной штуке как DoS. А если точнее, то речь пойдет о телефонном DDoS-е, его еще называют  телефонным флудом. Я попытаюсь объяснить, что это за напасть, какую угрозу она представляет и как с ней бороться.

Но все по порядку. Для начала разберемся, что такоеDoS?

DoS (англ. Denial of Service) — отказ в обслуживании, а вот термин «DoS-атака» применим к любой ситуации, в которой атакующий пытается помешать использованию кем-либо какого-либо ресурса: будь это телефонная линия или популярный сайт в интернете. Отказ в обслуживании может быть реализован различными методами как физическими, так и виртуальными.

Целью DoS является нарушение работы определенного сервиса или устройства и причинение неудобств пользователям, также сейчас DoS-атаки являются популярным оружием в информационной войне и борьбе с конкурентами. Их легко осуществить, трудно остановить, и они очень эффективны.

Что же такое DDoS? Это специфический тип DoS-атаки, которая реализуется одновременно с большого числа источников с помощью бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или коммуникационному оборудованию. 

Телефонный же DDoS — это атака, направленая на то, чтобы телефонная линия определенного абонента (ов) была всегда занята, это касается владельцев как мобильных, так и стационарных телефонов.

Упорно поискав, я нашел человека, который подобным образом зарабатывает себе на жизнь.  Людей, которые готовы поделиться информацией о таком виде деятельности найти нелегко. Флудеры, так будем называть людей, которые занимаются телефонным DDoS по понятным причинам боятся разоблачения. Поэтому первый вопрос как раз и касался юридической стороны этой деятельности.

На что он мне ответил так: «Ознакомься с Уголовным кодексом Российской Федерации, глава 28 «Преступления в сфере компьютерной информации», в которой я нарушаю почти все статьи. Так что я не только могу «загудеть за решетку, но мне придется еще возместить финансовый ущерб пострадавшим»

Зачем же нужен флуд и для каких целей его используют? Например вы владелец небольшой, но процветающей компании. Большинство заказов принимается по телефону.  Вдруг в офисе компании начинают звонить все телефоны, а вместо голосов заказчиков слышно только противное пиканье. А потенциальные покупатели при попытке дозвониться слышат только "занято". И такое происходит ни час, и даже ни сутки, а неделю. Простой и действенный способ устранения конкурентов.

Основные причины таких атак:

  • Устранение конкурентов;

  • Личная неприязнь;

  • Махинации «кардеров» (интернет-воры используют телефонный DDoS для воровства денежных средств с кредитных карточек жертв). Основным звеном в воровстве денежных средств с кредитной карты жертвы служат именно флудеры. Они не дают возможным получить подтверждение о транзакции у клиента (жертвы) того или иного банка.

Для того, чтобы организовывать такие атаки необходимо иметь:

  • Программу, которая в автоматическом режиме делает перезвон на определенный телефонный номер

  • Нужно иметь несколько аккаунтов Sip-операторов

  • Иметь несколько надежных удаленных серверов

Как же все-таки защититься от этой атаки? По словам "флудера" защититься от нее нереально. Но покопавшись в интернете, мне удалось найти и сформулировать ряд простых правил для предотвращения и защиты от DDoS.

Первый и самый простой способ — не давать свой номер кому-попало, что, впрочем и так очевидно. В случае, если уже попали под такую атаку, то можно отключенить свой номер телефона на долгий период, а лучше заменить SIM-карту и оповестить свои контакты об изменившемся номере. Ну а для владельцев смартфонов дело обстоит гораздо проще. Можно воспользоваться софтом для блокировки неопределенного или скрытого номера (такие программы называются BlackList»)

Для владельцев стационарных телефонов:

  • Владельцам многоканальных устройств поможет фильтрация звонков при помощи мини-АТС;

  • А владельцам домашних аппаратов придется тяжелее, единственный метод – просто отключить его на некоторое время.