как заддосить телефонный номер
Атаки на телефон
Атаки на телефон подразумевают под собой невозможность дозвониться другим абонентам до адресата, в силу заспамленности канала входящими вызовами. Этот способ DDoS-атаки на мобильный работает через GSM-модуль связи. При подключении устройства к глобальной сети, организовывается другой тип DDoS-атак, о котором можно почитать в этой статье.
Как проводятся DDoS-атаки на телефон
О развитии облачной телефонии вы, наверное, уже слышали. Если нет – это система, обеспечивающая подключение внутренних номеров к внешним телефонным линиям и мобильным сетям. Мощности и настройки облачной телефонии находятся на стороне провайдера, вы же можете заплатить за доступ к этому инструменту. К сожалению, им пользуются не только компании в своих Call Centers, но и хакеры. По поддельным данным они получают доступ к сервису, используют отработанные схемы и проводят ДДос на телефон.
Такая телефония имеет не один канал и не один номер, а на мобильные сети для одного номера установлен лимит входящих звонков. С помощью 10-канального транка можно заспамить мобильный любой компании, и она ничего не сможет сделать с этим сутки минимум.
Цели атак
Цель таких атак одна – шантаж и вымогательство денег. Для фирм ставят условия: оплати 10-30% от дневного заработка после суточного шантажа или он продолжится целую неделю.
Схема проведения DDoS-атак
При такой схеме есть три варианта проведения атак.
3 варианта проведения DDoS-атаки на телефон
Пример облачной телефонии, ранее использовавшейся для спам-атак
Конечно, если сейчас эта компания уличит, что на номер производилась спам-атака, она забанит аккаунт спамера и больше не позволит со своих номеров проводить такие нападки (даже с других профилей). Это запрещается политикой компании.
Способы защиты от DDos-атак на смартфон
Если с защитой от DDoS-атак дела обстоят отлично и придумано множество действительно рабочих способов, о которых можно почитать в статье, то с защитой от атак на телефон дела обстоят хуже. Проблема в том, что если одни хакеры организовали атаку на телефон, то другие хакеры не смогут отбить эту атаку. Кроме того, при постоянном дозвоне быстрее садится аккумулятор телефона, что также негативно влияет на ситуацию.
100% защиту это не гарантирует, но дилетантов, что попытаются ставить палки в колеса, можно нейтрализовать.
К кому обращаться за помощью?
Если вы стали жертвой и с некой периодичностью поступают на ваш телефон звонки со сбросом и новым дозвоном, в правовом секторе вы не сможете сделать ничего.
Техподдержка вашего оператора ничего не сможет вам предложить, кроме так подключить платные услуги «Черный список» и «Определитель скрытых номеров», если номер звонившего скрыт.
Но есть особенность: если номер зарегистрирован у другого оператора или находится в другом регионе, то определитель скрытых номеров его не раскроет.
Если же вы получаете голосовое сообщение с требованием выкупа или после серии звонков получили СМС с требованием денег, с этим можно идти в полицию и писать заявление. Такие действия расцениваются как вымогательство, шантаж и уголовно наказуемы.
Практика показывает, что ДДос атаки проводятся день, два, максимум неделю. Если своего хакеры не добились, то продолжать действия им затратно в плане финансов и есть определенные риски в плане безопасности, особенно если вы написали заявление и оперативная группа по горячим следам начала заниматься вопросом.
Юридический аспект
Статьи УК РФ про киберпреступность в данном случае применить не получится, а вот приурочить телефонных шантажистов можно к статье 163 УК РФ — ограничением свободы на срок до четырех лет со штрафом до 80 тысяч рублей.
Если же вашей жизни угрожали, то ДДос атака на телефон выльется злоумышленникам в статью 213 УК РФ о хулиганстве.
Если же СМС или других оповещений от мошенника не было, а в ночное время звонки не проходят, то ни по какой статье его привлечь не удастся. Максимум, что получат злоумышленники, если их обнаружат – административное наказание, то есть штраф, который пойдет в казну государства. Остается вытерпеть это в течение нескольких часов/дней, и нападки прекратятся.
В случае, когда при постоянных звонках у вас ухудшилось здоровье и из-за стресса вы попали в больницу, вы сможете рассчитывать на компенсацию. В противном случае нужно принять успокоительное или отвлечься на какие-либо другие личные или бизнес-дела.
Если же вы рассматриваете атаки на телефон как выход из сложившихся проблем, поверьте, есть множество вполне легальных способов их решения. Можно пойти к адвокату и, подписав условия неразглашения (у адвокатов за разглашение лишают лицензии), обратиться за помощью в решении проблемы, не нарушая грани правового поля.
Заключение
Спам-атака на телефон подразумевает постоянный дозвон с одного или нескольких номеров абоненту-жертве, с целью забить его канал (из-за малого лимита входящих звонков это сделать просто) или ввести в эмоционально негативное состояние. Если жертва не физлицо, а МСБ, то целью является нездоровая конкуренция или шантаж, и требование денег за прекращение блокирования номера для потенциальных клиентов.
DDos-атака на телефон
Сегодня со мной случилась неприятная история и от этого никто и никак не защищен (если ошибаюсь, поправьте меня). Это можно назвать ДДос-атакой на номер телефона.
Как все начиналось
Поговорил с товарищем, примерно в 1 час дня и положил мобильный рядом. Через 30 минут звонок с неизвестного номера. Я поднимаю трубку:
— Алло
— Здравствуйте, вы мне только что звонили
— Я вам не звонил, вы ошиблись
— Извините
И я не придал этому звонку значения, бывало такое изредка раньше. Но проходит несколько минут и опять звонок с неизвестного номера, диалог повторяется. Звонки идут со все России. Уже у 10 звонящего я выясняю, какой номер ему звонил. Оказывается, что это не мой мобильный, а городской номер ip-телефонии, который я арендую у SIP провайдера (не называю, чтобы не посчитали за рекламу). Я его использую для одного небольшого проекта и поставил переадресацию на мобильный.
Разбор полетов
Поэтапное исключение вариантов
Вариант 1
На сайте компании, предоставляющей мне номер, иду в раздел «История звонов» и вижу кучу входящих звонков, которые я принял и еще больше которых не принял. Но ни одного исходящего (кроме переадресации на мой номер).
Я сразу написал в службу поддержки (позвонить нельзя, телефона не дают), сменил пароль на вход в личный кабинет, проверил ноутбук и смартфон на вирусы. Результата это не дало. Так как звонки продолжились и исходящих не было, взлом на моей стороне исключил.
Вариант 2
Спустя 6 часов служба поддержки продолжает молчать. Они и раньше не быстро реагировали, но я думал у них есть приоритеты по важности проблем. Подтвердить или опровергнуть этот вариант пока не могу.
Вариант 3
Итоги
DDOS номеров, или как избавиться от конкурентов
Изложенная ниже информация предоставлена лишь для информированности граждан, возможности защититься от подобного вида преступлений. Не несет руководства к действию.
Заинтересовался данной темой и решил поделиться найденной информацией.
Часто, у нехороших людей, возникает потребность заблокировать какой-то номер. Например контактный номер конкурентов.
Существует несколько известных мне способов, два из которых программные и один. назовем его прикладной. Само понятие DDOS подразумевает большое количество обращений, и для подобных атак на телефонные номера существуют специальные сервисы и программы.
Суть второго способа остается такой же, только вот звонят в ней реальные люди.
С помощью программ создаются объявления для любителей халявы, которые и звонят. Программа работает по шаблону, делает посты в группы вк «отдаю даром», «барахолка нашего города» и тп. Объявления о продаже айфона x за 20000 потому что вышел новый на площадках по типу авито, тоже хорошо работают. Люди звонят с различной регулярностью, однако увеличение количества звонков на несколько тысяч в день, может серьезно повлиять на работу конкурентов.
Почему существует 2 способ: дело в том, что Telebomer использует конечное количество номеров, которые могут быть заблокированы оператором даже без обращения атакуемой стороны (слишком сильно повышается нагрузка на сеть).
Описанная информация может быть не полной ввиду того, что все это я изучал из разных источников с разной степенью правдивости.
Дубликаты не найдены
Забыл написать, что в первом случае, используемые номера можно без труда заменить на другие, но программ для замены номеров я не нашел. А так как скорость блокировки номеров не известна, то и эффективность ручной замены номеров не ясна
Нужна помощь по этой теме. Кто сможет помочь?
А мы защищаемся или атакуем?
Атакуем на пару-тройку дней
Спасибо! Но, к сожалению, я не знаю как этим пользоваться и как это запустить.
А мне 274 статья УК РФ мешает подробно рассказать, как это делается.
хм. а если рассказать как протестировать создаваемую систему защиты с помощью такой софтины, тоже ведь статья будет?
а можно поинтересоваться, что за помощь?
Номерок один нужно завалить звонками)
это попахивает преступной деятельностью. Советую не распространяться об этом. А вообще, шутка вышла смешная)
На мтс блокировщик спам-номеров на основе нейросети вроде за рубль в день сделали.
Раньше для скайпа прогу прозвонщик делали, которая сбрасывала вызов и перезванивала в туже секунду.. Телебомбер я не нашел, а то бы одних спамеров порадовал звонками.
Телебомбер я не нашел, а то бы одних спамеров порадовал звонками.
На мтс блокировщик спам-номеров на основе нейросети вроде за рубль в день сделали.
DDOS/DOS через телефонную сеть. Оборона на коленке
Вместо предисловия
Уже пол года являюсь постоянным читателем здесь, иногда встречаются посты или коментарии — душа просто ноет, ответить хочется, а вот доступа нет. А тут такой случай, новый клиент появился, с интересной большой проблемой: вышел новый каталог и кто-то начал бомбить опубликованые номера звонками.
Думаю надо написать, может кому интересно, а может даже инвайт получу… =)
UPD: инвайт получил, радуюсь как маленький ребенок. =)
Акт 1. Сцена 1.
В офисе «жертвы»: старенкая Elmeg c88m от фирмы Funkwerk, обслуживающия с десяток линий наружу и чуть большее количество внутрених телефонов, потихоньку начинает дымится, операторы впадают в панику, директор много курит и ругается, клиенты и филиалы в других городах прозвониться не могут…
Бизнес встал…
Жертва «атаки» обзванивает знакомых в поисках «спеца», получает мой номер с рекомендацией… Звонит мне, пытается в двух словах объяснить, что произошло происходит… говторит не внятно, явно нервничает, просит приехать сейчасже. Что произошло или в чем проблема я понять из телефонного разговора не смог, пообещал приехать в течении двух часов.
Акт 1. Сцена 2.
Приехав в офис жертвы через пол часа после официального окончания рабочих часов обнаруживаю замученного директора и пару операторов на телефонах, пытающихся обзвонить партнеров и филиалы, чтобы оповестить о проблемах со связью. К этому моменту вредоностные звонки прекратились, линии освободились, входящие звонки стали возможны… но было поздно, официальное опубликованное рабочее время прошло и клиенты были потеряны.
Общение со службой поддержки оператора тел. сети не дали ничего, кроме проверки линии на работоспособность. Набор номеров, высветившихся на дисплеях телефонов показали — номера отсутсвуют или недоступны.
Попытка активировать какие-либо фильтры для блокировки на офисной мини АТС (Funkwerk Elmeg c88m) показала возможность вмести 100 блокируемых номеров… и все. Чего-либо больше система не может вообще. После некоторых раздумий, было принято решение воспользоваться возможностями Soft-PBX Asterisk. Опыт установки есть, должно сработать.
Акт 2. Сцена 1.
Итак… имея десяток внешних ISDN линий требуется более или менее профессиональная ISDN техника работающая под Asterisk. Выбор пал на Asteribank от Xorcom на 8 BRI (16 b-каналов) и 4 BRI (8 b-каналов). Таковой под рукой не оказалось, пришлось заказывать. Поставка обещана через 3-5 дней =(
Что делать до поставки? Бизнес умирает, директор на грани срыва, операторы в панике, год и так начался тяжело из-за экономической ситуации, а тут еще и такое открытие сезона. Каждый упущений звонок уходит к конкурентам.
В голове пробегают все позможности Asterisk и вот оно! SIP — решение всех проблем: регистрируется номер у одного немецкого провайдера SIP-телефонии (www.sipgate.de), делается звонок оператору телефонной сети с спросьбой перенаправить все входящие звонки на новый номер, ставится «ящик» (Athlon II X2 240, 2GB RAM) с Asterisk под Ubuntu и Asterisk настраивается на Sipgate. Остается только снабдить операторов SIP-клиентами и гарнитурой.
В качестве SIP-клиента пал выбор на Zoiper и QuteCom. Zoiper был выбран изначально, но вылетал с ошибкой на половине компьютеров — QuteCome как альтернатива.
Остается поставить скрипт для отсеивания «плохих» звонков: пользуем функцию WaitForSilence и радуемся жизни.
Акт 2. Сцена 2.
Начало нового рабочего дня: плохие звонки прорываются через оборону, ситуация не улучшается. Я наконец могу послушать, что происходит на линии при «плохом звонке», результат поражает: дыхание в «трубку», долгое и прерывистое… WaitForSilence не срабатывает.
Смотрю поток звонков: атака идет или с загран. номерами или без номера вообще. Ок, ставлю блокировку на два ноля в начале номера и на анонимные звонки. Все…
Тишина и покой в офисе, звонки редкие, но все в «тему»: клиенты, партнеры, филиалы. Директор закуривает и начинает улыбаться, цвет лица менятся на более здоровый. Дамы на телефонах радостно отвечают на звонки, в перерывах шутливо называют друг-друга DJ’ями из-за гарнитуры на голове.
Я спокойно покидаю офис…
Акт 3. Сцена 1.
На следующий день меня вызванивают опять, с жалобой на малое количество звонков. Подозрение падает на звонки «без номера», количество которых оказывается далеко не малым.
Немного поразмыслив прихожу к умозаключению, что номера которые сейчас блокируются надо проверять на присутствие интелекта — делаем тест Тьюринга.
Для этого были записаны несколько реплик (здравтвуйте, вы позвонили в фирму XY, и самая главная «нажмиту 1 чтобы прододжить») голосом одной из сотрудниц. С помощью реплик было создано короткое голосовое меню, Asterisk позволяет на этом поле любые изхищрения. Готово! Количество звонков увеличилось, бизнес живет, все ок. Я покидаю офис клиента (теперь уже клиент, больше не жертва. ).
Акт 4. Сцена 1.
Звонок клиента оповещает меня о том, что качество звука стало хуже, звук дергается, прирывается и пропадает. Приезжаю в офис, смотрю в логи и консоль Asterk’a, обнаруживаю увеличенное количество паралельных звонков — тест Тьюринга тебует «поднятия трубки и воспроизведения реплик». Тест просто напросто съедает канал в интернет. Случилось то, чего я опосался — канала не хватает на нужное количество звонков и надо переходить с кодека ulaw/alaw (64kbit) на gsm(16kbit). Из собственного опыта знаю, что это связано со слышимым ухудшением качества связи… особенно при переходе с ISDN на SIP с GSM-кодеком это ощущается очень сильно.
Но делать нечего. Включаю gsm на наружние каналы, делаю тестовый звонок — все ок. Даю директору на контроль и надеюсь на чудо… И вот оно чудо! Все познается в сравнении: после всех проблем со связью, все остаются довольны тем, что есть. Шипение и потеря качетсва на кодеке gsm — ничто по сравнению в ulaw/alaw на «узком» канале.
Послесловие
Фирма живет, gsm спасает. В понедельник придут Asteribank’и, верну систему на ISDN, SIP оставлю на всякий пожарный. Скрипт блокировочный будет оптимирован. А пока: ведутся логи о заблокированых звонках для органов, заявление в полицию подано, посмотрим, что они смогут сделать =)
Если у сообщества есть интерес в продолжении о Asteribank’ах, ISDN, полиции и отпимированом отсеве — напишу…
PS: прошу не пинать за язык/ошибки… эмиграция дает о себе знать.
Телефонный DDoS
Поделитесь в соцсетях:
.jpg "1(1010)")
Сегодня хочу вам поведать о такой не очень приятной штуке как DoS. А если точнее, то речь пойдет о телефонном DDoS-е, его еще называют телефонным флудом. Я попытаюсь объяснить, что это за напасть, какую угрозу она представляет и как с ней бороться.
Но все по порядку. Для начала разберемся, что такое DoS?
DoS (англ. Denial of Service) — отказ в обслуживании, а вот термин «DoS-атака» применим к любой ситуации, в которой атакующий пытается помешать использованию кем-либо какого-либо ресурса: будь это телефонная линия или популярный сайт в интернете. Отказ в обслуживании может быть реализован различными методами как физическими, так и виртуальными.
Телефонный же DDoS — это атака, направленая на то, чтобы телефонная линия определенного абонента (ов) была всегда занята, это касается владельцев как мобильных, так и стационарных телефонов.
На что он мне ответил так: «Ознакомься с Уголовным кодексом Российской Федерации, глава 28 «Преступления в сфере компьютерной информации», в которой я нарушаю почти все статьи. Так что я не только могу «загудеть за решетку, но мне придется еще возместить финансовый ущерб пострадавшим»
Зачем же нужен флуд и для каких целей его используют? Например вы владелец небольшой, но процветающей компании. Большинство заказов принимается по телефону. Вдруг в офисе компании начинают звонить все телефоны, а вместо голосов заказчиков слышно только противное пиканье. А потенциальные покупатели при попытке дозвониться слышат только «занято». И такое происходит ни час, и даже ни сутки, а неделю. Простой и действенный способ устранения конкурентов.
Основные причины таких атак:
Махинации «кардеров» (интернет-воры используют телефонный DDoS для воровства денежных средств с кредитных карточек жертв). Основным звеном в воровстве денежных средств с кредитной карты жертвы служат именно флудеры. Они не дают возможным получить подтверждение о транзакции у клиента (жертвы) того или иного банка.
Для того, чтобы организовывать такие атаки необходимо иметь:
Программу, которая в автоматическом режиме делает перезвон на определенный телефонный номер
Иметь несколько надежных удаленных серверов
Как же все-таки защититься от этой атаки? По словам «флудера» защититься от нее нереально. Но покопавшись в интернете, мне удалось найти и сформулировать ряд простых правил для предотвращения и защиты от DDoS.
Для владельцев стационарных телефонов:
Владельцам многоканальных устройств поможет фильтрация звонков при помощи мини-АТС;
А владельцам домашних аппаратов придется тяжелее, единственный метод – просто отключить его на некоторое время.