一系列的DDoS事件,一系列中招VoIP给企业带来沉重损失的供应商正在解释攻击者正在研究VoIP在行业痛点之后,有预谋、有组织地围攻全球VoIP供应商。
最新 VoIP 电话提供商Telnyx 是大规模的DDoS灰头土脸的攻击。
作为全球互联网协议的声音(VoIP) 企业,Telnyx包括美国、欧洲、中东和非洲、亚太和澳大利亚在内的互联网提供全球电话服务。
遭遇DDoS攻击后,Telnyx提供的所有通话服务一度中断,至今仍未完全解决。电话服务失败或延迟存在各种问题。攻击者威胁要赎金,并表示如果没有赎金,他将继续攻击。
Telnyx在提交的报告中写到:“Telnyx 目前正在遭受 DDoS 攻击,在达到解决方案之前,您可能会遇到调用失败API以及门户延迟/超时、消息延迟或发送失败等问题。”
但是Telnyx没有向攻击者支付赎金DDoS 攻击越来越严重后,他们立即开始将服务转移到Cloudflare 的 Magic Transit 服务以应对DDoS 攻击。
在 DDoS 攻击继续后,Telnyx 开始将他们的服务转移到Cloudflare Magic Transit(CMT)。CMT在加速网站/应用流量的同时提供DDoS防御和IP防火墙。
他们声称有几十个Tbps接近即时缓解的网络容量和网络容量DDoS的能力。“当客户启用Magic Transit,我们将在边缘网络的每个服务器上为客户创建一个新的网络名称空间,并构建一个“虚拟线”来将流量传入/传出该空间。网络名称空间提供了一个轻量级的环境,帮助Magic Transit运行和管理客户隔离网络功能。”
即便Telnyx服务迁移已经开始Cloudflare Magic Transit,但是这次DDoS攻击仍然给它带来了严重的经济损失和不可弥补的品牌价值。Telnyx他没有向恶意攻击者妥协,而是以各种方式努力自救。
DDoS围攻全球VoIP供应商
值得注意的是,Telnyx不是第一次遭受DDoS攻击的VoIP在此之前,供应商已经很多了VoIP因为企业/供应商DDoS攻击遭遇损失。
比如20201年9月25日下午3:30,另一个提供VoIP为知名企业服务——Bandwidth也突然遭遇了大规模的遭遇DDoS攻击,导致Bandwidth语音和新闻服务经常出现故障。
此后,Bandwidth相关状态相继更新,详细说明了影响语音和增强 911 (E911) 服务、信息传输和门户访问中断。
更糟糕的是,因为Bandwidth是美国VoIP其服务的重要供应商之一,包括 Twilio、Accent、DialPad、Phone.com、RingCentral因此,企业受到影响。
9月27日,Bandwidth公告称,所有服务都已恢复,但不幸的是,这只是攻击者的操作策略,9月28日DDoS攻击又开始了。
此时,Bandwidth不能再保持沉默,只能发布公告承认公司遭受了大规模的痛苦DDoS并表示正在积极解决这个问题。
Bandwidth发文表示,“Bandwidth其他关键通信服务提供商已成为DDoS 攻击的目标,虽然我们已经试图拯救它,但仍然有一些用户遭受了重大伤害,我们非常抱歉。接下来,我们的整个团队将全天候工作,积极与客户进行详细的沟通,尽量减少攻击的影响。”
在10月的事后调查报告中,Bandwidth表示这次DDoS预计攻击损失将高达900万至1200万美元,并认为这是一种有组织、有预谋的攻击。
Bandwidth之所以这么说有一定的依据。
20219月16日,另一家著名的网络语音提供商 VoIP.ms遭受大规模DDoS 发布公告称,勒索组织正在严重破坏公司运营,其电话服务因网站停机而中断。
为了降低DDoS 攻击的影响,VoIP.ms 第一次迁移Cloudflare,虽然这一举动有一定程度的缓解,但由于DDoS 攻击仍在继续,许多用户的电话仍然受到影响。
而且攻击者的赎金也从最初的1比特币飙升到100比特币,总价值约为430万美元。
类似的情况在几个月内不断上演,这些痛苦DDoS攻击的VoIP企业/供应商几乎完全相同,流量大,可持续性强DDoS攻击,攻击后勒索赎金,几乎整个VoIP行业难逃攻击者的魔爪。
这意味着一个或多个组织有计划地围攻世界VoIP供应商。
VoIP行业痛点使其无法摆脱攻击
针对日益严峻的形势,英国通信委员会在10月底表示,在过去的几个月里,VoIP多名成员相继遭受痛苦DDoS攻击,并在第二天发表声明,“这是专业网络犯罪分子敲诈勒索的国际网络攻击。”
除了上文的Telnyx、Bandwidth和VoIP.ms,Voipfone、VoIP Unlimited当上游供应商遇到同样的攻击时,他们都收到了攻击者要求巨额赎金的邮件。
Bandwidth CEO攻击者之所以肆无忌惮,是因为他们对实时通信行业的内在特征和整个行业的高度互联性非常了解。正是利用这些弱点,他们才能在攻击中频繁成功。
众所周知,DDoS它是一种分布式、协同的大规模攻击模式,可以在数百台甚至数千台入侵后同时安装攻击过程。大量的请求会消耗大量的系统资源,导致目标主机无法为用户提供正常的服务,甚至导致系统崩溃。
但这恰到好处VoIP行业关键,即时通话对流量和网络延迟的要求很高,流量大DDoS攻击后,很难不受影响。即使服务提供商及时迁移,也很难迁移所有服务,对客户的影响仍然存在。
这就是为什么DDoS攻击敢于如此猖獗,他们使用的手段堪称阳谋,VoIP该行业无法在短时间内采取有效措施。
事实上,不仅仅是VoIP全球行业面临着日益严重的问题DDoS攻击形势,
据Cloudflare2021年第三季度全球发布DDoS攻击趋势报告显示,本季度全球DDoS攻击量增长44%,达到创纪录水平。
在第三季度,美国遭了最多的攻击。计算机软件、游戏、赌博公司、IT 和互联网公司平均攻击次数增加了573%。其中,中东和非洲的攻击次数增加了80%。
Cloudflare摩洛哥在第三季度经历了世界上最大的规模DDoS在此期间,每100个数据包中有3个属于攻击DDoS攻击。虽然SYN和RST这是攻击者使用的主要方式,但该公司发现DTLS攻击激增,环比增长3549%。
随着 IoT 随着物联网设备的快速增长,一些黑客会劫持这些设备发起 DDoS 攻击。报告指出,Meris 僵尸网络由此类设备组成,现已成为世界上最大的僵尸网络之一。Meris 包括 在内的全球网络组织已经被用户攻击KrebsOnSecurity 等新闻网站。
越来越严重DDoS 攻击形势迫使企业选择接入DDoS 高防产品5G随着物联网时代的到来,DDoS攻击频率和峰值必将继续增加,其攻击手段将变得更加复杂。
参考来源:
https://www.bleepingcomputer.com/news/security/telnyx-is-the-latest-voip-provider-hit-with-ddos-attacks/