Telnyx — последний провайдер VoIP, пострадавший от DDoS-атак

17
Новый DDoS-ботнет Fodcha ежедневно нацеливается на более чем 100 жертв

Telnyx — последний провайдер VoIP-телефонии, ставший мишенью для распределенных атак типа «отказ в обслуживании» (DDoS), которые со вчерашнего дня вызывают отключения по всему миру.

Telnyx — это компания, предоставляющая услуги телефонной связи через Интернет по всему миру, в том числе в регионах Америки, Европы, Ближнего Востока и Африки, Азиатско-Тихоокеанского региона и Австралии.

Начиная с 9 ноября, примерно в 23:00 по восточному стандартному времени, Telnyx подвергся атаке DDoS, в результате чего все услуги телефонии перестали работать или были отложены.

«Telnyx в настоящее время подвергается DDoS-атаке. Пока мы не решим проблему, у вас могут быть неудавшиеся вызовы, задержки / тайм-ауты API и портала, и / или отложенные или неудачные сообщения», — сообщается на странице состояния Telnyx .

После того, как DDoS-атаки продолжились, Telnyx начала переводить свои сервисы на сервис Magic Transit от Cloudflare , который обеспечивает защиту от DDoS-атак для поставщиков услуг.

«Magic Transit обеспечивает преимущества подключения, безопасности и производительности, выступая в качестве« входной двери »в вашу IP-сеть. Это означает, что он принимает IP-пакеты, предназначенные для вашей сети, обрабатывает их, а затем отправляет их в вашу исходную инфраструктуру», — объясняет документация по функции Magic Transit.

В настоящее время Telnyx переместила свои сервисы EMEA и APAC за Cloudflare, при этом компания планирует переносить сервисы для Северной и Южной Америки в непиковые часы.

Провайдеры VoIP подвергаются атакам DDoS

Эта атака последовала за сентябрьскими DDoS-атаками на VoIP.ms и Bandwidth, которые на несколько дней фактически отключили услуги поставщика услуг.

Когда VoIP.ms подвергся недельной DDoS-атаке , они получили требование выкупа от злоумышленников, выдававших себя за группу программ-вымогателей REvil.

Злоумышленники первоначально потребовали выкуп в один биткойн (примерно ~ 45000 долларов), чтобы остановить атаки, но позже увеличили его до 100 биткойнов, что на тот момент составляло примерно 4,5 миллиона долларов.

Bandwidth хранил молчание о причине их сбоя в течение нескольких дней, но, в конце концов, признал, что пострадал от DDoS-атаки .

В недавнем отчете о прибылях и убытках за второй квартал 2021 года генеральный директор Bandwidth намекнул, что злоумышленники потребовали выкуп за свою атаку, но компания не уступила требованиям.

«Мы не платили выкуп, а вместо этого полагались на инновационные решения и стратегии, чтобы противостоять угрозе, вперед. Подводя итог, мы считаем, что пропускная способность сейчас сильнее, чем когда-либо, и мы планируем использовать то, что мы узнали, чтобы помочь сделать экосистема более безопасна для корпоративных коммуникаций «, — сказал генеральный директор Bandwidth Дэвид Моркен во время телефонного разговора .

Чтобы смягчить DDoS-атаки, оба поставщика также перенесли свою инфраструктуру за Cloudflare.

Моркен зашел так далеко, что сказал, что атаки на их инфраструктуру научили Cloudflare предотвращать атаки на провайдеров VoIP.

«Во время этой атаки мы сплотились и использовали таких поставщиков, как Cloudflare, и научили их, как решать эту проблему впервые, и сотрудничали с ними таким образом, чтобы они затем смогли распространиться на всю отрасль и поделиться ими», — сказал Моркен.

Поскольку услуги VoIP обычно маршрутизируются через Интернет и требуют, чтобы серверы и конечные точки были общедоступными, они становятся основными целями для атак с вымогательством DDoS.

Мы должны ожидать, что эти атаки будут продолжаться и, возможно, время от времени обходят защиту по мере того, как злоумышленники изменяют свою тактику.

Последнее обновление 9 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии