как дудосить номер телефона
Атаки на телефон
Атаки на телефон подразумевают под собой невозможность дозвониться другим абонентам до адресата, в силу заспамленности канала входящими вызовами. Этот способ DDoS-атаки на мобильный работает через GSM-модуль связи. При подключении устройства к глобальной сети, организовывается другой тип DDoS-атак, о котором можно почитать в этой статье.
Как проводятся DDoS-атаки на телефон
О развитии облачной телефонии вы, наверное, уже слышали. Если нет – это система, обеспечивающая подключение внутренних номеров к внешним телефонным линиям и мобильным сетям. Мощности и настройки облачной телефонии находятся на стороне провайдера, вы же можете заплатить за доступ к этому инструменту. К сожалению, им пользуются не только компании в своих Call Centers, но и хакеры. По поддельным данным они получают доступ к сервису, используют отработанные схемы и проводят ДДос на телефон.
Такая телефония имеет не один канал и не один номер, а на мобильные сети для одного номера установлен лимит входящих звонков. С помощью 10-канального транка можно заспамить мобильный любой компании, и она ничего не сможет сделать с этим сутки минимум.
Цели атак
Цель таких атак одна – шантаж и вымогательство денег. Для фирм ставят условия: оплати 10-30% от дневного заработка после суточного шантажа или он продолжится целую неделю.
Схема проведения DDoS-атак
При такой схеме есть три варианта проведения атак.
3 варианта проведения DDoS-атаки на телефон
Пример облачной телефонии, ранее использовавшейся для спам-атак
Конечно, если сейчас эта компания уличит, что на номер производилась спам-атака, она забанит аккаунт спамера и больше не позволит со своих номеров проводить такие нападки (даже с других профилей). Это запрещается политикой компании.
Способы защиты от DDos-атак на смартфон
Если с защитой от DDoS-атак дела обстоят отлично и придумано множество действительно рабочих способов, о которых можно почитать в статье, то с защитой от атак на телефон дела обстоят хуже. Проблема в том, что если одни хакеры организовали атаку на телефон, то другие хакеры не смогут отбить эту атаку. Кроме того, при постоянном дозвоне быстрее садится аккумулятор телефона, что также негативно влияет на ситуацию.
100% защиту это не гарантирует, но дилетантов, что попытаются ставить палки в колеса, можно нейтрализовать.
К кому обращаться за помощью?
Если вы стали жертвой и с некой периодичностью поступают на ваш телефон звонки со сбросом и новым дозвоном, в правовом секторе вы не сможете сделать ничего.
Техподдержка вашего оператора ничего не сможет вам предложить, кроме так подключить платные услуги «Черный список» и «Определитель скрытых номеров», если номер звонившего скрыт.
Но есть особенность: если номер зарегистрирован у другого оператора или находится в другом регионе, то определитель скрытых номеров его не раскроет.
Если же вы получаете голосовое сообщение с требованием выкупа или после серии звонков получили СМС с требованием денег, с этим можно идти в полицию и писать заявление. Такие действия расцениваются как вымогательство, шантаж и уголовно наказуемы.
Практика показывает, что ДДос атаки проводятся день, два, максимум неделю. Если своего хакеры не добились, то продолжать действия им затратно в плане финансов и есть определенные риски в плане безопасности, особенно если вы написали заявление и оперативная группа по горячим следам начала заниматься вопросом.
Юридический аспект
Статьи УК РФ про киберпреступность в данном случае применить не получится, а вот приурочить телефонных шантажистов можно к статье 163 УК РФ — ограничением свободы на срок до четырех лет со штрафом до 80 тысяч рублей.
Если же вашей жизни угрожали, то ДДос атака на телефон выльется злоумышленникам в статью 213 УК РФ о хулиганстве.
Если же СМС или других оповещений от мошенника не было, а в ночное время звонки не проходят, то ни по какой статье его привлечь не удастся. Максимум, что получат злоумышленники, если их обнаружат – административное наказание, то есть штраф, который пойдет в казну государства. Остается вытерпеть это в течение нескольких часов/дней, и нападки прекратятся.
В случае, когда при постоянных звонках у вас ухудшилось здоровье и из-за стресса вы попали в больницу, вы сможете рассчитывать на компенсацию. В противном случае нужно принять успокоительное или отвлечься на какие-либо другие личные или бизнес-дела.
Если же вы рассматриваете атаки на телефон как выход из сложившихся проблем, поверьте, есть множество вполне легальных способов их решения. Можно пойти к адвокату и, подписав условия неразглашения (у адвокатов за разглашение лишают лицензии), обратиться за помощью в решении проблемы, не нарушая грани правового поля.
Заключение
Спам-атака на телефон подразумевает постоянный дозвон с одного или нескольких номеров абоненту-жертве, с целью забить его канал (из-за малого лимита входящих звонков это сделать просто) или ввести в эмоционально негативное состояние. Если жертва не физлицо, а МСБ, то целью является нездоровая конкуренция или шантаж, и требование денег за прекращение блокирования номера для потенциальных клиентов.
DDOS номеров, или как избавиться от конкурентов
Изложенная ниже информация предоставлена лишь для информированности граждан, возможности защититься от подобного вида преступлений. Не несет руководства к действию.
Заинтересовался данной темой и решил поделиться найденной информацией.
Часто, у нехороших людей, возникает потребность заблокировать какой-то номер. Например контактный номер конкурентов.
Существует несколько известных мне способов, два из которых программные и один. назовем его прикладной. Само понятие DDOS подразумевает большое количество обращений, и для подобных атак на телефонные номера существуют специальные сервисы и программы.
Суть второго способа остается такой же, только вот звонят в ней реальные люди.
С помощью программ создаются объявления для любителей халявы, которые и звонят. Программа работает по шаблону, делает посты в группы вк «отдаю даром», «барахолка нашего города» и тп. Объявления о продаже айфона x за 20000 потому что вышел новый на площадках по типу авито, тоже хорошо работают. Люди звонят с различной регулярностью, однако увеличение количества звонков на несколько тысяч в день, может серьезно повлиять на работу конкурентов.
Почему существует 2 способ: дело в том, что Telebomer использует конечное количество номеров, которые могут быть заблокированы оператором даже без обращения атакуемой стороны (слишком сильно повышается нагрузка на сеть).
Описанная информация может быть не полной ввиду того, что все это я изучал из разных источников с разной степенью правдивости.
Дубликаты не найдены
Забыл написать, что в первом случае, используемые номера можно без труда заменить на другие, но программ для замены номеров я не нашел. А так как скорость блокировки номеров не известна, то и эффективность ручной замены номеров не ясна
Нужна помощь по этой теме. Кто сможет помочь?
А мы защищаемся или атакуем?
Атакуем на пару-тройку дней
Спасибо! Но, к сожалению, я не знаю как этим пользоваться и как это запустить.
А мне 274 статья УК РФ мешает подробно рассказать, как это делается.
хм. а если рассказать как протестировать создаваемую систему защиты с помощью такой софтины, тоже ведь статья будет?
а можно поинтересоваться, что за помощь?
Номерок один нужно завалить звонками)
это попахивает преступной деятельностью. Советую не распространяться об этом. А вообще, шутка вышла смешная)
На мтс блокировщик спам-номеров на основе нейросети вроде за рубль в день сделали.
Раньше для скайпа прогу прозвонщик делали, которая сбрасывала вызов и перезванивала в туже секунду.. Телебомбер я не нашел, а то бы одних спамеров порадовал звонками.
Телебомбер я не нашел, а то бы одних спамеров порадовал звонками.
На мтс блокировщик спам-номеров на основе нейросети вроде за рубль в день сделали.
DDos-атака на телефон
Сегодня со мной случилась неприятная история и от этого никто и никак не защищен (если ошибаюсь, поправьте меня). Это можно назвать ДДос-атакой на номер телефона.
Как все начиналось
Поговорил с товарищем, примерно в 1 час дня и положил мобильный рядом. Через 30 минут звонок с неизвестного номера. Я поднимаю трубку:
— Алло
— Здравствуйте, вы мне только что звонили
— Я вам не звонил, вы ошиблись
— Извините
И я не придал этому звонку значения, бывало такое изредка раньше. Но проходит несколько минут и опять звонок с неизвестного номера, диалог повторяется. Звонки идут со все России. Уже у 10 звонящего я выясняю, какой номер ему звонил. Оказывается, что это не мой мобильный, а городской номер ip-телефонии, который я арендую у SIP провайдера (не называю, чтобы не посчитали за рекламу). Я его использую для одного небольшого проекта и поставил переадресацию на мобильный.
Разбор полетов
Поэтапное исключение вариантов
Вариант 1
На сайте компании, предоставляющей мне номер, иду в раздел «История звонов» и вижу кучу входящих звонков, которые я принял и еще больше которых не принял. Но ни одного исходящего (кроме переадресации на мой номер).
Я сразу написал в службу поддержки (позвонить нельзя, телефона не дают), сменил пароль на вход в личный кабинет, проверил ноутбук и смартфон на вирусы. Результата это не дало. Так как звонки продолжились и исходящих не было, взлом на моей стороне исключил.
Вариант 2
Спустя 6 часов служба поддержки продолжает молчать. Они и раньше не быстро реагировали, но я думал у них есть приоритеты по важности проблем. Подтвердить или опровергнуть этот вариант пока не могу.
Вариант 3
Итоги
Как на нас сделали DDoS-атаку на телефон | Флуд телефона
Дело было вечером. Делать было нечего.
Все наверное сталкивались с рассылкой СПАМа во Вконтакте, да или просто по e-mail.
Так вот как-то раз наша команда решила послать таких мамкиных спамеров на три буквы)))
Не делайте так! Ибо нынче мамкины спамеры еще и мамкины хакеры и умеют делать DDoS-атаку на телефон или в народе «Флуд телефона».
Что такое флуд телефона?
На Ваши рекламные телефоны начнут приходить звонки с разных номеров телефона. Число таких звонков может быть большим. Это поток не полезных звонков перегружающий Ваш номер телефона и называется «флуд» телефона.
Как такие атаки осуществляются?
Авторы таких атак используют специальные программы и|или оборудование. Подключаются они к не защищенным линиям организаций или к операторам связи, которые не умеют контролировать поведение своих клиентов.
На что раcсчитывают злоумышленники?
Если жертва использует обычную проводную телефонную связь и вносит номер телефона в черный список, звонки все равно будут занимать проводную линию. Телефон или АТС их будет отфильтровывать, но во время поступления звонка и фильтрации, линия все равно будет занята и быстро становится перегруженной. Телефон жертвы становится постоянно занят и звонки клиентов перестают поступать в компанию.
Классический сценарий атаки
Злоумышленник создает поток телефонных звонков с разными АОН. Каждый звонок занимает ресурс линии до тех пор пока не поднята трубка. Как только трубка поднимается, идет ожидание в 2-5 секунд и сброс соединения. Поток звонков может идти, круглосуточно.
Рекламные телефоны жертвы будут постоянно заняты для потенциальных и уже имеющихся клиентов. Это потеря прибыли, времени и плохая репутация.
Если жертва сменит номера телефона, это станет известно злоумышленнику, и звонки станут поступать на второй, если необходимо и на третий или десятый номер телефона.
Кроме того, при смене номера телефона, все усилия жертвы по рекламированию старого номера телефона, становятся напрасными.
Основная проблема в том, что у обычного номера ограничена пропускная способность и после 3-5 параллельных звонков номер становится занят и цель флудеров достигнута.
Как это выглядит
Ощущения не из приятных т.к. звонки идут не прекращаясь!
Предупрежден, значит вооружен
Как подготовиться к атаке
Но все не так, если используется IP телефония. У SIPNET нет ограничения на число линий, а поведение Вашего сервера, принимающего вызов, может быть непредсказуемо сложным.
Но, если на Вашей стороне нет собственного VoIP сервера, а используются только SIP телефоны, то нет оснований для оптимизма. Обычные SIP телефоны не обладают достаточным арсеналом возможностей для защиты.
Мы рекомендуем своим клиентам установить Asterisk, например FreePBX. А так-же подготовить его к отражению флуд атаки.
Чем нам поможет Asterisk?
При поступлении звонка на сервер, первый-же пакет сообщает какой номер Вам звонит. Этого достаточно, чтобы принять решение, что делать со звонком.
Если сервер примет решение отбить вызов, он немедленно (за доли секунды) отправит сообщение и ресурсы будут освобождены.
Для флуд атаки на сервер Asterisk злоумышленник должен прислать не 5-10 одновременных звонков, а несколько сотен одновременных вызовов. Такой поток вызовов выведет из строя сеть оператора связи через которого работает злоумышленник. Оператор связи злоумышленника сам прервет атаку, спасая свою сеть и услугу для других своих клиентов.
Какие вызовы нужно принимать?
Чаще всего, у компании есть список номеров телефонов заказчиков и контрагентов. Обычно, они хранятся в CRM системе. Если Вам звонит человек, номер которого Вам известен, то такой звонок можно сразу отправить нужному менеджеру. Это называется прямая (интеллектуальная) маршрутизация вызова. Для реализации такого сценария необходима интеграция CRM и VoIP АТС.
Такая возможность есть у большинства современных CRM. Например, у AmoCRM есть виджет интеграции. Нужно только его подключить и настроить. Обратитесь с вопросом об интеграции в службу поддержки своей CRM, наверняка у них есть готовая инструкция для интеграции с Asterisk. Если у Вас нет CRM, то можно проанализировать историю вызовов, которая хранится в базе данных FreePBX.
Какие вызовы можно отбить?
Если звонок не относится к зоне потенциальных клиентов Вашего бизнеса, то его можно сразу отклонить. Например Вы не доставляете пиццу в Тюмень, зачем Вам принимать звонок из Тюмени? Это можно сделать с помощью входящих маршрутов (Inbound Routes). Сократите возможности выбора АОН для атакующего злоумышленника.
Как найти список номеров телефонов региона РФ?
Есть база данных распределенной нумерации РФ. С помощью этой информации можно найти и все стационарные (ABC) и мобильные (DEF), диапазоны номеров любого региона РФ.
Настройка черного списка (Blacklist)
Телефонный DDoS
Поделитесь в соцсетях:
.jpg "1(1010)")
Сегодня хочу вам поведать о такой не очень приятной штуке как DoS. А если точнее, то речь пойдет о телефонном DDoS-е, его еще называют телефонным флудом. Я попытаюсь объяснить, что это за напасть, какую угрозу она представляет и как с ней бороться.
Но все по порядку. Для начала разберемся, что такое DoS?
DoS (англ. Denial of Service) — отказ в обслуживании, а вот термин «DoS-атака» применим к любой ситуации, в которой атакующий пытается помешать использованию кем-либо какого-либо ресурса: будь это телефонная линия или популярный сайт в интернете. Отказ в обслуживании может быть реализован различными методами как физическими, так и виртуальными.
Телефонный же DDoS — это атака, направленая на то, чтобы телефонная линия определенного абонента (ов) была всегда занята, это касается владельцев как мобильных, так и стационарных телефонов.
На что он мне ответил так: «Ознакомься с Уголовным кодексом Российской Федерации, глава 28 «Преступления в сфере компьютерной информации», в которой я нарушаю почти все статьи. Так что я не только могу «загудеть за решетку, но мне придется еще возместить финансовый ущерб пострадавшим»
Зачем же нужен флуд и для каких целей его используют? Например вы владелец небольшой, но процветающей компании. Большинство заказов принимается по телефону. Вдруг в офисе компании начинают звонить все телефоны, а вместо голосов заказчиков слышно только противное пиканье. А потенциальные покупатели при попытке дозвониться слышат только «занято». И такое происходит ни час, и даже ни сутки, а неделю. Простой и действенный способ устранения конкурентов.
Основные причины таких атак:
Махинации «кардеров» (интернет-воры используют телефонный DDoS для воровства денежных средств с кредитных карточек жертв). Основным звеном в воровстве денежных средств с кредитной карты жертвы служат именно флудеры. Они не дают возможным получить подтверждение о транзакции у клиента (жертвы) того или иного банка.
Для того, чтобы организовывать такие атаки необходимо иметь:
Программу, которая в автоматическом режиме делает перезвон на определенный телефонный номер
Иметь несколько надежных удаленных серверов
Как же все-таки защититься от этой атаки? По словам «флудера» защититься от нее нереально. Но покопавшись в интернете, мне удалось найти и сформулировать ряд простых правил для предотвращения и защиты от DDoS.
Для владельцев стационарных телефонов:
Владельцам многоканальных устройств поможет фильтрация звонков при помощи мини-АТС;
А владельцам домашних аппаратов придется тяжелее, единственный метод – просто отключить его на некоторое время.