.jpg)
Сегодня хочу вам поведать о такой не очень приятной штуке как DoS. А если точнее, то речь пойдет о телефонном DDoS-е, его еще называют телефонным флудом. Я попытаюсь объяснить, что это за напасть, какую угрозу она представляет и как с ней бороться.
Но все по порядку. Для начала разберемся, что такоеDoS?
DoS (англ. Denial of Service) — отказ в обслуживании, а вот термин «DoS-атака» применим к любой ситуации, в которой атакующий пытается помешать использованию кем-либо какого-либо ресурса: будь это телефонная линия или популярный сайт в интернете. Отказ в обслуживании может быть реализован различными методами как физическими, так и виртуальными.
Целью DoS является нарушение работы определенного сервиса или устройства и причинение неудобств пользователям, также сейчас DoS-атаки являются популярным оружием в информационной войне и борьбе с конкурентами. Их легко осуществить, трудно остановить, и они очень эффективны.
Что же такое DDoS? Это специфический тип DoS-атаки, которая реализуется одновременно с большого числа источников с помощью бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или коммуникационному оборудованию.
Телефонный же DDoS — это атака, направленая на то, чтобы телефонная линия определенного абонента (ов) была всегда занята, это касается владельцев как мобильных, так и стационарных телефонов.
Упорно поискав, я нашел человека, который подобным образом зарабатывает себе на жизнь. Людей, которые готовы поделиться информацией о таком виде деятельности найти нелегко. Флудеры, так будем называть людей, которые занимаются телефонным DDoS по понятным причинам боятся разоблачения. Поэтому первый вопрос как раз и касался юридической стороны этой деятельности.
На что он мне ответил так: «Ознакомься с Уголовным кодексом Российской Федерации, глава 28 «Преступления в сфере компьютерной информации», в которой я нарушаю почти все статьи. Так что я не только могу «загудеть за решетку, но мне придется еще возместить финансовый ущерб пострадавшим»
Зачем же нужен флуд и для каких целей его используют? Например вы владелец небольшой, но процветающей компании. Большинство заказов принимается по телефону. Вдруг в офисе компании начинают звонить все телефоны, а вместо голосов заказчиков слышно только противное пиканье. А потенциальные покупатели при попытке дозвониться слышат только "занято". И такое происходит ни час, и даже ни сутки, а неделю. Простой и действенный способ устранения конкурентов.
Основные причины таких атак:
-
Устранение конкурентов;
-
Личная неприязнь;
-
Махинации «кардеров» (интернет-воры используют телефонный DDoS для воровства денежных средств с кредитных карточек жертв). Основным звеном в воровстве денежных средств с кредитной карты жертвы служат именно флудеры. Они не дают возможным получить подтверждение о транзакции у клиента (жертвы) того или иного банка.
Для того, чтобы организовывать такие атаки необходимо иметь:
-
Программу, которая в автоматическом режиме делает перезвон на определенный телефонный номер
-
Нужно иметь несколько аккаунтов Sip-операторов
-
Иметь несколько надежных удаленных серверов
Как же все-таки защититься от этой атаки? По словам "флудера" защититься от нее нереально. Но покопавшись в интернете, мне удалось найти и сформулировать ряд простых правил для предотвращения и защиты от DDoS.
Первый и самый простой способ — не давать свой номер кому-попало, что, впрочем и так очевидно. В случае, если уже попали под такую атаку, то можно отключенить свой номер телефона на долгий период, а лучше заменить SIM-карту и оповестить свои контакты об изменившемся номере. Ну а для владельцев смартфонов дело обстоит гораздо проще. Можно воспользоваться софтом для блокировки неопределенного или скрытого номера (такие программы называются BlackList»)
Для владельцев стационарных телефонов:
-
Владельцам многоканальных устройств поможет фильтрация звонков при помощи мини-АТС;
-
А владельцам домашних аппаратов придется тяжелее, единственный метод – просто отключить его на некоторое время.