TDoS(Telephony Denial of Service) 공격의 목표는 한 가지입니다. 트래픽이 너무 많은 서비스를 압도하여 시스템이 부담을 느낄 수 있도록 하는 것입니다.이러한 유형의 사이버 공격은 고립되어 피해자의 생명을 위험에 빠뜨리기 때문에 특히 우려됩니다.
공동 공격에서 TDoS는 공공 인프라를 손상시키고 사람들이 긴급 대응 서비스에 전화를 걸거나 은행에 계좌에 대한 의심스러운 활동을 알릴 수 없도록 만들 수 있습니다.전화 회사는 TDoS 공격에 탄력적인 시스템을 보유할 책임이 있습니다.그래도 TDoS 공격에서 할 수 있는 일이 몇 가지 있습니다.
목차
TDoS(전화 서비스 거부) 공격이란 무엇입니까?
TDoS는 해커가 자동화된 설정을 사용하여 전화 서비스에 많은 양의 잘못된 트래픽을 범람시켜 합법적인 통화가 통과하지 못하게 하는 공격입니다.간단히 말해서, 이러한 유형의 서비스 거부(DoS) 공격은 장난감 자동차 군대를 사용하여 고속도로를 점거하고 실제 자동차가 그 도로를 통과하지 못하게 하는 교통 혼잡을 일으키는 것으로 생각할 수 있습니다.
TDoS 공격은 새로운 것이 아닙니다.사실, 연방 보안 기관이 공공 안전에 대한 위협으로 간주할 만큼 충분히 되풀이되는 문제가 있었습니다.
TDoS는 어떻게 작동합니까?
TDoS 공격의 설정은 단순한 것부터 복잡한 것까지 다양합니다.그러나 한 가지 일반적인 특징은 이러한 공격이 대부분 VoIP(Voice over Internet Protocol) 기술을 기반으로 하는 전화 시스템을 대상으로 한다는 것입니다.
단순한 TDoS 공격에서 공격자는 자동 전화 걸기 또는 소프트웨어를 사용하여 대량의 자동 통화를 생성하고 실행합니다.이러한 유형의 공격은 실행하는 데 많이 필요하지 않습니다. 오래된 컴퓨터의 Linux 서버와 robocall 소프트웨어만 있으면 공격자가 필요합니다.단순하다는 것은 이러한 공격이 일반적으로 개인과 소규모 지역 기업을 대상으로 한다는 것을 의미합니다.
복잡한 TDoS 공격에 대한 설정은 더 정교하며 공격자의 일부 계획과 실행이 필요합니다.일반적으로 공격자는 봇넷 군대를 사용하여 분산 공격을 시작합니다.물론 이 무기고를 얻는 한 가지 방법은 다크 웹에서 봇넷을 구입하는 것입니다.또 다른 접근 방식은 악성 코드를 온라인에 배포하고 실제 사람들의 스마트폰을 지휘하는 것입니다.공격자는 통화 필터와 스팸 차단기를 지나치기 쉽기 때문에 후자를 선호합니다.
TDoS 공격의 영향은 무엇입니까?
TDoS 공격은 회선을 묶고 피해자가 전화를 받거나 걸지 못하도록 합니다.개인에게 미치는 영향은 응급 서비스에 전화를 걸 수 없거나 실제로 누구에게도 전화를 걸 수 없다는 것입니다.복잡한 사이버 공격 계획의 일부인 경우 피해자가 은행 계좌에 대한 사기 행위에 대해 경고하는 것을 방지할 수 있습니다.
마찬가지로 기업과 지방 자치 단체에 대한 TDoS 공격의 영향은 재정적입니다.일반적으로 공격자는 TDoS 공격을 사용하여 기업과 지방 자치 단체가 몸값을 요구하도록 하는 것을 선호합니다.종종 피해자는 공격자의 요구를 묵인할 수밖에 없습니다.결국, 저항한다는 것은 생산적인 노동시간, 고객을 잃는 것을 의미하거나, 지방 자치체의 경우 공공 기반 시설의 파손으로 인한 시민 소요를 잃는 것을 의미합니다.
TDoS 공격을 방지하는 방법
TDoS 공격을 방지하는 일은 전화 서비스 제공업체와 정부 기관에 있습니다.전화 서비스 공급자는 일반적으로 알려진 공격자의 통화를 필터링하고 차단하는 보안 프로토콜을 구현하여 TDoS 공격에 대한 통신 인프라를 복원합니다.연방 통신 위원회(Federal Communication Commission), 국토 안보부(Department of Homeland Security), FBI와 같은 정부 기관은 규정을 만들고 공격자를 조사하고 기소하는 작업을 수행합니다.
유명한 전화 서비스 제공업체 이용
당신이 해야 할 일은 평판 좋은 전화 서비스 제공업체를 찾는 것뿐입니다.그리고 현재 제공자가 스푸핑 방지 또는 통화 차단 솔루션을 제공하지 않는 경우 제공하는 제공자로 변경하는 것을 고려하십시오.이 외에도 전화 회사의 누군가와 이야기하고 TDoS 공격에 탄력적으로 통신 설정을 구성하도록 기술자를 보내도록 요청하십시오.
세션 경계 컨트롤러 설치
한편, 기술 노하우가 있다면 SCB(Session Border Controller)를 설치하여 전화 시스템의 보안을 강화하십시오.SBC는 호출 요청을 관리하는 방화벽처럼 작동합니다.따라서 컨트롤러가 시스템을 손상시킬 수 있는 비정상적인 트래픽을 감지하면 해당 연결을 차단합니다.SBC를 구성하려면 전화 시스템 설명서를 참조해야 합니다.하드 카피를 분실한 경우 전화 서비스 제공업체에 온라인으로 이 설명서가 있어야 합니다.
TDoS 공격에 대해 걱정해야 합니까?
그렇지 않습니다.TDoS 공격에 대한 걱정은 주로 전화 서비스 제공업체와 지방 자치 단체의 책임입니다.그러나 특히 소규모 비즈니스를 알고 있거나 TDoS 공격이 자주 발생하거나 예상되는 지역에 거주하는 경우 그러한 공격을 방지하기 위한 조치를 취하는 것이 옳습니다.이 외에도 Business Email Compromise 공격과 같은 보다 일반적인 사이버 공격에 대한 노출을 줄이기 위한 조치를 취하는 것이 좋습니다.