Bandwidth.com — последняя жертва DDoS-атак на провайдеров VoIP

30
Правительства превращают банду программ-вымогателей REvil в офлайн

Bandwidth.com стал последней жертвой распределенных атак типа «отказ в обслуживании», направленных на провайдеров VoIP в этом месяце, что привело к общенациональным отключениям голосовой связи за последние несколько дней.

Bandwidth — это компания, предоставляющая услуги передачи голоса по Интернет-протоколу (VoIP), которая обеспечивает голосовую телефонию через Интернет для предприятий и торговых посредников.

Начиная с 25 сентября в 15:31 EST, Bandwidth начала сообщать о непредвиденных сбоях в работе служб голосовой связи и обмена сообщениями.

«Bandwidth расследует инцидент, влияющий на службы голосовой связи и обмена сообщениями. При вызовах и сообщениях могут возникать непредвиденные сбои. Все группы активно участвуют», — сообщает Bandwidth на своей странице состояния.

Bandwidth.com подвергся DDoS-атаке

Ранее в этом месяце провайдер VoIP VoIP.ms подвергся катастрофической недельной DDoS-атаке, в результате которой были отключены почти все их сервисы и порталы, оставив их клиентов без голосовых сервисов.

Атака VoIP.ms представляла собой DDoS-атаку с вымогательством, при которой злоумышленники, выдававшие себя за группу программ-вымогателей REvil, первоначально потребовали один биткойн (45 000 долларов США), чтобы остановить свои атаки, но позже увеличили его до 100 биткойнов (4,5 миллиона долларов США).

Из-за этой недавней атаки клиенты Bandwidth сразу заподозрили, что Bandwidth также страдает от аналогичной DDoS-атаки.

Поскольку услуги VoIP обычно маршрутизируются через Интернет и требуют, чтобы их серверы и конечные точки были общедоступными, они являются основными целями для атак DDoS-вымогательства.

Для проведения этих DDoS-атак злоумышленники будут перегружать серверы, порталы и шлюзы, отправляя больше запросов, чем может быть обработано, и, таким образом, делая целевые устройства и серверы недоступными для кого-либо еще.

В настоящее время Bandwidth не раскрывает публично причину сбоя и не отвечает на наши запросы.

Однако клиенты Bandwidth сообщили, что, по словам сотрудников, причиной сбоев стала DDoS-атака.

Другой клиент поделился снимком экрана на Reddit с сообщением службы поддержки клиентов, предположительно от менеджера центра технической поддержки, который заявляет, что причиной сбоев является DDoS-атака.

«Пропускная способность продолжает подвергаться атаке DDoS, которая периодически влияет на наши сервисы. Наши операторы сети и инженерные группы продолжают активные действия по смягчению последствий для защиты нашей сети», — говорится на снимке экрана, опубликованном на Reddit.

В настоящее время Bandwidth сообщает, что их услуги восстановлены, и неясно, остановили ли злоумышленники свои атаки или получили ли они вымогательство.

К сожалению, злоумышленники часто на короткое время останавливают атаки, пока они предпринимают попытки вымогательства, поэтому мы не узнаем наверняка, закончится ли DDoS-атака, до завтрашнего дня.

Когда мы получим ответ от Bandwidth, мы обновим нашу историю.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here