Защита от телефонного флуда. Телефонная атака: методы борьбы и средства защиты Флудить — что это значит

Что такое флуд телефона?

Как такие атаки осуществляются?

На что раcсчитывают злоумышленники?

Если жертва использует обычную проводную телефонную связь и вносит номер телефона в черный список, звонки все равно будут занимать проводную линию. Телефон или АТС их будет отфильтровывать, но во время поступления звонка и фильтрации, линия все равно будет занята и быстро становится перегруженной. Телефон жертвы становится постоянно занят и звонки клиентов перестают поступать в компанию.

Классический сценарий атаки

Злоумышленник создает поток телефонных звонков с разными АОН. Каждый звонок занимает ресурс линии до тех пор пока не поднята трубка. Как только трубка поднимается, идет ожидание в 2-5 секунд и сброс соединения. Поток звонков может идти, круглосуточно.

Если жертва сменит номера телефона, это станет известно злоумышленнику, и звонки станут поступать на второй, если необходимо и на третий или десятый номер телефона.

Кроме того, при смене номера телефона, все усилия жертвы по рекламированию старого номера телефона, становятся напрасными.

Основная проблема в том, что у обычного номера ограничена пропускная способность и после 3-5 параллельных звонков номер становится занят и цель флудеров достигнута.

Предупрежден, значит вооружен

Как подготовиться к атаке

Ваша задача - не допустить серьезных потерь. Бороться с флудом трудно, но можно. Большинство флудеров рассчитывают нападение на обычный номер телефона и обычную АТС, которые имеют массу ограничений.

Но все не так, если используется IP телефония. У SIPNET нет ограничения на число линий, а поведение Вашего сервера, принимающего вызов, может быть непредсказуемо сложным.

Но, если на Вашей стороне нет собственного VoIP сервера, а используются только SIP телефоны, то нет оснований для оптимизма. Обычные SIP телефоны не обладают достаточным арсеналом возможностей для защиты.

Чем нам поможет Asterisk?

При поступлении звонка на сервер, первый-же пакет сообщает какой номер Вам звонит. Этого достаточно, чтобы принять решение, что делать со звонком.

Если сервер примет решение отбить вызов, он немедленно (за доли секунды) отправит сообщение и ресурсы будут освобождены.

Для флуд атаки на сервер Asterisk злоумышленник должен прислать не 5-10 одновременных звонков, а несколько сотен одновременных вызовов. Такой поток вызовов выведет из строя сеть оператора связи через которого работает злоумышленник. Оператор связи злоумышленника сам прервет атаку, спасая свою сеть и услугу для других своих клиентов.

Какие вызовы нужно принимать?

Чаще всего, у компании есть список номеров телефонов заказчиков и контрагентов. Обычно, они хранятся в CRM системе. Если Вам звонит человек, номер которого Вам известен, то такой звонок можно сразу отправить нужному менеджеру. Это называется прямая (интеллектуальная) маршрутизация вызова. Для реализации такого сценария необходима интеграция CRM и VoIP АТС.

Такая возможность есть у большинства современных CRM. Например, у AmoCRM есть виджет интеграции. Нужно только его подключить и настроить. Обратитесь с вопросом об интеграции в службу поддержки своей CRM, наверняка у них есть готовая инструкция для интеграции с Asterisk. Если у Вас нет CRM, то можно проанализировать историю вызовов, которая хранится в базе данных FreePBX.

Какие вызовы можно отбить?

Если звонок не относится к зоне потенциальных клиентов Вашего бизнеса, то его можно сразу отклонить. Например Вы не доставляете пицу в Тюмень, зачем Вам принимать звонок из Тюмени? Это можно сделать с помощью входящих маршрутов (Inbound Routes). Сократите возможности выбора АОН для атакующего злоумышленника.

Как найти список номеров телефонов региона РФ?

Есть база данных распределенной нумерации РФ . С помощью этой информации можно найти и все стационарные (ABC) и мобильные (DEF), диапазоны номеров любого региона РФ.

Настройка черного списка (Blacklist)

Если звонок принят и отбит менее чем через 10 секунд, то скорее всего это и есть звонок злоумышленника. Если подобное поведение повторяется несколько раз, то номер звонящего нужно занести в черный список и больше не отвечать на вызовы от такого номера в течении нескольких часов. Это самая сложная часть логики для отбивания флуд атаки. Автоматизировать добавление номеров в черный список, - опасно. Могут пострадать реальные клиенты. Анализировать статистический отчет, - может быть затруднительно при большом объеме звонков. Можно настроить уведомления от FreePBX об уникальных вызовах за 3 месяца и анализировать только номера из уведомлений.

Часто в интернет-общении встречается призыв не флудить. Что это значит, и каким образом определить, действительно ли ваши сообщения относятся к флуду? В интернете есть собственные правила, которые складывались годами, и так же, как и в реальной жизни, тут есть свои хулиганы и просто невоспитанные люди. Чтобы точно знать, почему у модераторов сайта или форума появились претензии к поведению пользователей, стоит разобраться в терминологии.

Что такое флуд?

Если обратиться к истории появления самого термина, то это несколько упрощённое и неправильное произношение английского слова flood, которое переводится как «поток». Это очень точное определение, потому что изначально флудом называли поток бессмысленных сообщений, призванный плотно забить пространство чем угодно, вплоть до смайликов или наборов символов. Иногда поток подхватывают другие пользователи, копируя первые несколько сообщений, и принимаются флудить. Значение слова со временем несколько поменялось и расширилось. В русскоязычном сегменте интернета понятие «флуд» впитало в себя и такое явление, как «флейм».

Чем флуд отличается от флейма?

Если flood изначально и был бессмысленным потоком, то flame разжигается с определёнными целями. Слово переводятся как «пламя» и относится к целому ряду нюансов общения. Флейм - это разговор не по теме беседы, а исключительно ради разжигания эмоций. Буквально это ссора ради самой ссоры, зачинщиков не интересует истина или подтверждение своей правоты. Используются любые виды разговорной агрессии, от прямых оскорблений до тонкого троллинга.

Последние несколько лет в случае флейма можно услышать просьбу «перестаньте флудить» — что это значит? Произошло слияние и поглощение понятий, как это нередко бывает в русском языке. Теперь флудом называют практически любое общение, отличное от заданного в стартпосте, даже если оно изначально ведётся в неагрессивном ключе.

Флудить — что это значит?

Например, несколько интернет-пользователей собрались на форуме, чтобы обсудить новый художественный фильм. Спустя несколько постов может разгореться дискуссия, лишь отдалённо имеющая отношение к изначальной теме разговора. Если фильм про собак, а в комментариях вовсю идёт спор о том, можно ли женщине надевать короткую юбку, и это не имеет отношения ни к фильму, ни к собакам, ни к режиссёру, то пользователи принялись флудить. Значение слова действительно разрослось, и допустимость такого спора остаётся исключительно на совести самих пользователей, модераторов проекта и касается лишь правил, которые всё-таки нужно соблюдать.

Методы борьбы с флудом

Существует два основных способа упорядочивания общения на любом интернет-ресурсе. Первый — тщательное модерирование сообщений, которое производится людьми, имеющими доступ к управлению ресурсом. Модератор может либо на словах призвать к порядку пользователей, либо принимать карательные меры: выносить предупреждения или вообще блокировать пользователей, лишая права оставлять комментарии.

Второй способ — пассивный. Для любителей просто поболтать создаётся специальная тема, в которой можно общаться между собой на любые темы, от рецептов до политических споров. Со временем на многих ресурсах само значение слова поменялось на вполне безобидное. Вам захотелось флудить, что это значит? Скорее всего, это просто желание поговорить с приятными вам собеседниками, и для этого действительно лучше пройти в специальную тему или подфорум, который часто так и называется «флуд» или «флудилка».

Если вы разговорились не по теме у кого-то в личном сетевом дневнике, то функции модератора выполняет владелец ресурса, и в большинстве случаев достаточно извиниться за флуд. Многие не видят ничего особенного в желании поговорить, даже если собеседники далеко ушли от первоначальной темы, и разрешают пообщаться, при этом сами с удовольствием поддерживают разговор. Таким образом получается виртуальная имитация обычной беседы, когда темы цепляются друг за друга, и результатом является непринуждённое и приятное времяпрепровождение.

Здравствуйте дорогие друзья!

Www.phonegs.com предлагает эффективную защиту от телефонного флуда!

Вас заказали конкуренты?
- Вам названивают скрытые номера, но когда берете трубку сразу сбрасывают?
- Много звонков и клиенты не могут до вас дозвониться?
- Вы теряйте клиентов и из за чего уменьшается прибыль?

Тогда Вам нужно к нам!

Что такое "телефонный DoS" или "телефонный флуд"?

На телефон поступают сотни звонков. Вам будто звонят и сбрасывают или проигрывает заданная запись, когда Вы поднимаете трубку, и так десятки, сотни и тысячи раз. Результатом (и целью) подобной атаки являются перебои или полный отказ в приёме входящих звонков. Такая атака способна разрушить не только нервные клетки, но и бизнес.

Мы работаем по всему миру с мобильными, стационарными, многоканальными телефонами, а так же с префиксами talkfree (8-800, 8-804)

Как бороться с телефонным флудом? - это первый вопрос, который задают себе люди попавшие под его воздействие.

К сожалению, тут не обойтись стандартными методами ограждения себя от нежелательных звонков. По этой причине и существует наш проект, с помощью которого Вы сможете защититься от DoS атаки на телефон. Мы поможем вам избавиться от телефонного флуда максимально быстро, фактически сразу после обращения к нам.

Как работает услуга противодействия телефонному флуду?

Все звонки, поступающие на Ваш номер, проходят фильтрацию на наших IP-PBX-серверах в ручном и автоматическом режимах, нежелательные соединения отсеиваются в реальном времени, в следствии чего на Ваш телефон поступают только те звонки, что и в обычном режиме.
Мы предоставим Вам удаленный доступ через личный кабинет к статистической информации о звонках.

Для нашей услуги характерны:

Противодействие атакам мощностью вплоть до тысячи потоков на номер;
- Высокий уровень защиты;
- Круглосуточная поддержка;
- Постоянно обновляемая база номеров, участвующих в атаках;

Представляем Вашему вниманию наш сервис по продаже номеров 8-800...!!!
Номер с кодом 8-800 – это телефонный номер, на который можно бесплатно звонить с любого стационарного или мобильного телефона из любой точки России.Такие номера являются неотъемлемой частью любого успешного бизнеса, построенного на работе с клиентами: партнерами или покупателями.
Их используют интернет-магазины, службы по работе с клиентами, отделы продаж, справочные службы, «горячие линии», службы доставки или технической поддержки большинства современных компаний.
Такой жизненно важный элемент работы бизнеса, как канал связи с клиентами, зачастую может становиться целью атаки недоброжелателей. С помощью программ автоматического дозвона, можно буквально «бомбардировать» любой номер телефона, вызывая перегрузку оборудования офисной АТС и снижая качество связи, занимая все линии и не давая клиентам дозвониться, заставляя компанию оплачивать «пустые» звонки и т.д.

Зачем нужен 8-800:
-Вам часто звонят клиенты с мобильных телефонов.
-Вы хотите увеличить количество новых клиентов.
-Вы работаете с покупателями или партнерами по всей России.
-Вам нужен единый номер для филиалов в разных городах.
-Вы хотите производить впечатление успешной и преуспевающей компании.

Получаемый эффект:
Увеличение числа звонков от новых клиентов за счет устранения «барьера платного звонка».
Повышение удовлетворенности существующих клиентов за счет предоставления более доступного для них способа связи.
Улучшение позитивного имиджа компании в глазах клиентов за счет избавления их от трат на звонки.
Обработка звонков происходит на выделенном кластере из множества серверов, поэтому при повышении нагрузки на линии автоматически подключаются дополнительные мощности, сохраняя высокое качество и надежность связи.
Специально разработанные средства автоматизированной защиты и выделенные сотрудники постоянно контролируют состояние связи для выявления и предотвращения возможных злонамеренных действий к нашим клиентам.
Подробные отчеты по звонкам и расходу средств доступны вам в режиме реального времени в личном кабинете, поэтому можно быстро выявить нежелательные номера и сразу занести их в «черный» список.

Телефонные атаки, они же - флуд, получают широкое распространение в рамках борьбы конкурентов за клиентов. Поэтому важно понимать, как правильно реагировать на подобные выпады, а также как предотвращать их появление.

Телефонный DDoS - это реально

В IT-среде распространено понятие DDoS-атаки - это модель ситуации, в которой боты «укладывают» веб-сайт или сервер «пушечным мясом», т.е. количеством запросов. Обращения к ресурсу не отличаются от повторяющихся на этом же канале ежедневно сотни тысяч раз. Но количество настолько «зашкаливает», что среда попросту не выдерживает перегрузки, выдавая критические ошибки.

Flood-метод работает по аналогичному, хотя и более простому принципу - линия «забивается» ложными вызовами, не давая пользоваться телефоном его владельцу. Несмотря на кажущуюся безобидность, для многих компаний ситуация, в которой нельзя совершить или принять звонок, катастрофична - особенно если телефон выступает главным инструментом бизнеса.

Разновидности и сценарии проведения

Атаки разделяются на несколько видов. Самые распространенные модели проходят по стандартным сценариям - что удивительно, учитывая результаты:

1. после «подъема» трубки вызов сбрасывается флуд-ботом; одна из разновидностей метода - включение режима ожидания, что позволяет использовать меньше номеров для аналогичного эффекта;
2. жертва, ответив, слышит запись, побуждающую к требуемым флудеру действиям - например, уплате кредитору или переводу некоей суммы на счет вымогателя;
3. бот способен даже ничего не делать, «молчать» до тех пор, пока соединение не прервется вручную. Способ оптимален для флуда номеров с предустановленным голосовым приветствием - так получится, даже используя один номер, надолго занять канал.

Безусловно, в зависимости от ситуации сценарий способен меняться, усложняясь и «обрастая» правилами. Но для большинства атак достаточно описанных выше методов в грамотном исполнении.

«Лихие 90-е» в эпоху тотальной кибернетизации

Существует множество потенциальных причин, по которым рабочий телефон «разрывается» от звонков роботов:

• рэкет. Компании предъявляют ультиматум в формате «платите или телефону конец». При этом преступников нельзя привлечь к ответственности - ведь звонки, пусть и нечеловечески часто повторяющиеся, не являются незаконными;
• нередко так работают конкуренты, мотивы которых вполне очевидны - вывести оппонента из строя, а в перспективе - и с рынка. Простым способом здесь становится «накрутка» счетов на «горячих линиях», бесплатных для звонящего, но с лихвой оплачивающихся владельцем. Боту достаточно занять часть свободных каналов, прослушивая голосовое приветствие много раз, в итоге выставленный счет - и это не шутка - способен разорить компанию;
• также флудеры специализируются на срыве важных мероприятий. Если предыдущий способ легко пресекается и актуален только для абсолютно беззащитных линий, с использованием спецтехнологий можно «забить» канал практически любому абоненту. Конечно, проблема решится в течение суток, но и это время иногда оказывается критичным для жертвы - например, в день проведения акции или важных переговоров.

Flood - потенциальная угроза для каждого

Не только компании, но и простые обыватели могут стать жертвами флудеров. Причин тому также может существовать множество; самая распространенная - сведение личных счетов. Если человек стремится запугать кого-то или просто «насолить» неприятелю, оправдывает себя как минимум из-за полной безнаказанности.

Но «разрывающийся» от звонков молчаливых незнакомцев телефон может служить и «звоночком» к тревожным событиям - например, к ограблению. Существует много способов увести деньги с банковской карточки, но почти все легко пресечь, позвонив в банк с зарегистрированного в их базе номера и попросив заблокировать карту. Но проблема легко решается мошенниками, блокирующими телефон назойливыми flood-звонками во время вывода денег.

Как бороться с «потопами»?

Подобные явления широко распространены, потому существует несколько готовых способов борьбы с ними:

• black list. Даже в масштабных акциях редко задействуют более десятка номеров, и потому составление базы не отнимает времени. Но есть в этом методе и недостаток: для «сброса» входящего в ЧС необходимо все же занять линию. Поэтому способ актуален лишь для остановки «потопа», но не подходит для постоянной защиты и работы на перспективу;
• антибот. Некоторые предпочитают голосовые сценарии: каждому звонящему транслируется сообщение, с просьбой введения определенной комбинации цифр. Боты не распознают голос, и потому вызов сбросится через несколько секунд. Но метод заметно бьет по репутации – клиенты подозрительно относятся к подобного рода манипуляциям;
• подключение фильтра. Некоторые предпочитают установку «на входе» в канал специальных консолей. Те способны распознать флуд по заранее запрограммированным признакам (частота и характер звонков), отсекая его ещё до соединения. Но такие аппараты стоят недешево, а также требуют специальной настройки, провести которую по плечу не каждому мастеру. Кроме того, машину легко обойти, используя анонимайзеры, подменяющие CallerID (метод «спуффинга»).

No pasaran

Но существует простой универсальный метод, позволяющий решить проблему атак на телефонный номер быстро, эффективно и без усилий, - сайт.

Подключившись к этой виртуальной АТС, её абонент получает защиту от флуда уже на уровне обработки вызова сервером. Ни одно посягательство не повлияет на работу номера абонента, пресекаясь уже в зародыше. Кроме защиты, клиент получает возможность пользоваться полным пакетом услуг от сайт, то есть:

• бесплатно звонить внутри сети, а по территории РФ и за рубеж - по максимально лояльным и демократичным тарифам;
• не быть привязанным географически не только к адресу, но и к городу и даже стране. Звонить с помощью можно из любой точки планеты, просто имея выход в Интернет;
• рассчитывать на исчерпывающие ответы по вопросам, связанным с услугами, помощь в разрешении технических проблем и многое другое.

Именно поэтому сайт становится выгодным и безопасным решением вопросов телефонии для вашего офиса или дома. Виртуальная АТС позволяет избавиться от телефонных атак в любом их проявлении, гарантируя качественную работу линии все время.