電話拒絕服務 (TDoS) 攻擊有一個目標:用如此多的流量壓倒服務,以致系統在壓力下崩潰。 這種類型的網絡攻擊尤其令人擔憂,因為它是孤立的,並使受害者的生命處於危險之中。
在協同攻擊中,TDoS 可能會削弱公共基礎設施,使人們無法呼叫緊急響應服務或通知銀行賬戶中的可疑活動。 您的電話公司負責擁有一個能夠抵禦 TDoS 攻擊的系統。 不過,您可以在 TDoS 攻擊中做一些事情。
目錄
什麼是電話拒絕服務 (TDoS) 攻擊?
TDoS 是黑客使用自動設置以大量虛假流量淹沒電話服務的攻擊,從而阻止合法呼叫通過。 換個角度來看,您可以將這種類型的拒絕服務 (DoS) 攻擊視為使用玩具汽車大軍佔領高速公路並造成交通擁堵,從而阻止真正的汽車通過該道路。
TDoS 攻擊並不新鮮。 事實上,已經有足夠多的反復出現的問題讓聯邦安全機構認為它們對公共安全構成威脅。
TDoS 是如何工作的?
TDoS 攻擊的設置範圍從簡單到復雜。 然而,一個共同的特點是,這些攻擊主要針對基於互聯網協議語音 (VoIP) 技術的電話系統。
在簡單的 TDoS 攻擊中,攻擊者使用自動電話撥號器或軟件來生成和發起一連串自動呼叫。 這種類型的攻擊不需要太多執行:舊計算機上的 Linux 服務器和自動呼叫軟件是攻擊者所需要的全部。 簡單性意味著此類攻擊通常針對個人和小型本地企業。
複雜 TDoS 攻擊的設置更加複雜,需要攻擊者進行一些規劃和執行。 通常,攻擊者使用殭屍網絡大軍發起分佈式攻擊。 當然,獲得這個武器庫的一種方法是在暗網上購買一個殭屍網絡。 另一種方法是在線分發惡意軟件並徵用真人的智能手機。 攻擊者更喜歡後者,因為它更容易通過呼叫過濾器和垃圾郵件攔截器。
TDoS 攻擊的影響是什麼?
TDoS 攻擊會佔用線路並阻止受害者接聽或撥打電話。 對個人的影響是無法呼叫緊急服務——甚至根本無法呼叫任何人。 如果是複雜網絡攻擊計劃的一部分,它可以防止受害者提醒銀行有關其帳戶的欺詐活動。
同樣,TDoS 攻擊對企業和市政當局的影響是財務方面的。 通常,攻擊者更喜歡使用 TDoS 攻擊來勒索企業和市政府勒索贖金。 通常,受害者別無選擇,只能默認攻擊者的要求。 畢竟,抵抗將意味著失去生產性工時、客戶,或者在市政當局的情況下,由於公共基礎設施受損而導致內亂。
如何防止 TDoS 攻擊
防止 TDoS 攻擊的工作是您的電話服務提供商和政府機構。 您的電話服務提供商通常通過實施過濾和阻止來自已知攻擊者的呼叫的安全協議,使通信基礎設施能夠抵禦 TDoS 攻擊。 聯邦通信委員會、國土安全部和 FBI 等政府機構承擔制定法規、調查和起訴攻擊者的任務。
使用信譽良好的電話服務提供商
就您而言,您只需找到一家信譽良好的電話服務提供商即可。 如果您當前的提供商不提供反欺騙或呼叫篩選解決方案,請考慮更換為提供的提供商。 除此之外,請與電話公司的人員交談,並要求他們派技術人員來配置您的通信設置,以使其能夠抵禦 TDoS 攻擊。
安裝會話邊界控制器
同時,如果您具備技術知識,請安裝會話邊界控制器 (SCB) 以提高電話系統的安全性。SBC 就像管理呼叫請求的防火牆一樣工作。 因此,當控制器檢測到可能會削弱您的系統的異常流量時,它會阻止這些連接。 您需要參考您的電話系統手冊來配置您的 SBC。 如果您丟失了硬拷貝,您的電話服務提供商應該在線提供本手冊。
您應該擔心 TDoS 攻擊嗎?
不是真的。 擔心 TDoS 攻擊主要是您的電話服務提供商和市政府的責任。 不過,您採取措施防止此類攻擊是正確的,尤其是如果您了解一家小型企業或居住在 TDoS 攻擊頻繁或預期的地區。 除此之外,我們建議您採取措施減少遭受更常見的網絡攻擊(例如商業電子郵件洩露攻擊)的風險。
