安全動(dòng)態(tài)

VoIP 電話提供商Telnyx 遭大規(guī)模DDoS攻擊

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-11-12    瀏覽次數(shù):
 

信息來源:Freebuf


一系列的DDoS事件,一連串中招的VoIP供應(yīng)商,以及給企業(yè)帶來了沉重?fù)p失,都在說明:攻擊者在研究了VoIP行業(yè)的痛點(diǎn)后,正在有預(yù)謀、有組織的圍攻全球VoIP供應(yīng)商。

美東部時(shí)間2021年11月9日晚11點(diǎn),最新的 VoIP 電話提供商Telnyx 被一場(chǎng)大規(guī)模的DDoS攻擊弄的灰頭土臉。

作為全球互聯(lián)網(wǎng)協(xié)議語音 (VoIP) 企業(yè),Telnyx通過互聯(lián)網(wǎng)提供全球電話服務(wù),服務(wù)地區(qū)包括美洲、歐洲、中東和非洲地區(qū)、亞太地區(qū)和澳大利亞地區(qū)。

遭遇DDoS攻擊后,Telnyx所提供的通話服務(wù)曾一度全部中斷,截止到目前依舊未能完全解決,電話服務(wù)或失敗或延遲,存在各種問題。攻擊者以此要挾索要贖金,并表示沒有拿到贖金將繼續(xù)攻擊。

Telnyx在提交的報(bào)告中寫到:“Telnyx 目前正在遭受 DDoS 攻擊,在未達(dá)成解決方案之前,您可能遇到調(diào)用失敗、API和門戶延遲/超時(shí),消息延遲或發(fā)送失敗等問題。”

但是Telnyx并沒有向攻擊者支付贖金,在DDoS 攻擊日益嚴(yán)峻之后,他們立即著手將服務(wù)遷移至Cloudflare 的 Magic Transit 服務(wù),以此來應(yīng)對(duì)DDoS 攻擊。

在 DDoS 攻擊繼續(xù)之后,Telnyx 開始將他們的服務(wù)遷移到Cloudflare Magic Transit(CMT)。CMT可以在加速網(wǎng)站/應(yīng)用流量的同時(shí)提供DDoS防御和IP防火墻。

它們號(hào)稱有著幾十Tbps的網(wǎng)絡(luò)容量和接近即時(shí)緩解DDoS的能力?!爱?dāng)客戶啟用Magic Transit,我們會(huì)在邊緣網(wǎng)絡(luò)的每臺(tái)服務(wù)器上為該客戶創(chuàng)建一個(gè)全新的網(wǎng)絡(luò)名稱空間,并構(gòu)建一條“虛擬線”來將流量傳入/傳出該空間。網(wǎng)絡(luò)名稱空間提供了一個(gè)輕量級(jí)的環(huán)境,幫助Magic Transit客戶隔離地運(yùn)行和管理網(wǎng)絡(luò)功能?!?

即便Telnyx已經(jīng)開始將服務(wù)遷移到Cloudflare Magic Transit,但是這次DDoS攻擊依舊給它帶來了嚴(yán)重的經(jīng)濟(jì)損失,以及難以彌補(bǔ)的品牌價(jià)值。但Telnyx并沒有向惡意攻擊者妥協(xié),而是通過各種各樣的方式努力自救。

DDoS圍攻全球VoIP供應(yīng)商

值得注意的是,Telnyx并不是第一個(gè)遭受DDoS攻擊的VoIP供應(yīng)商,在它之前已經(jīng)有多個(gè)VoIP企業(yè)/供應(yīng)商因DDoS攻擊遭遇損失。

例如在20201年9月25日下午三點(diǎn)半,另一家提供VoIP服務(wù)的著名企業(yè)——Bandwidth也突然遭遇了大規(guī)模DDoS攻擊,導(dǎo)致Bandwidth的語音和消息服務(wù)頻頻出現(xiàn)故障。

此后,Bandwidth陸續(xù)更新相關(guān)狀態(tài),詳細(xì)說明了影響語音、增強(qiáng)型 911 (E911) 服務(wù)、消息傳遞和門戶訪問的中斷。

更糟糕的是,由于Bandwidth是美國VoIP服務(wù)的重要供應(yīng)商之一,它的服務(wù)終中斷直接傳遞至下游企業(yè),包括 Twilio、Accent、DialPad、Phone.com、RingCentral等企業(yè)都因此被影響。

9月27日,Bandwidth發(fā)布公告稱,所有的服務(wù)已經(jīng)全部恢復(fù),但不幸的是,這只是攻擊者的操作策略而已,9月28日DDoS攻擊又一次開始了。

此時(shí),Bandwidth再也無法繼續(xù)沉默,只能發(fā)布公告承認(rèn)公司遭受了大規(guī)模DDoS攻擊,并表示正在積極解決該問題。

Bandwidth發(fā)文表示,“Bandwidth和其他的關(guān)鍵通信服務(wù)提供商已經(jīng)成為DDoS 攻擊的目標(biāo),雖然我們已經(jīng)極力挽救,但依舊有用戶因此遭受重大傷害,對(duì)此我們深感抱歉。接下來我們整個(gè)團(tuán)隊(duì)都將全天候工作,積極和客戶進(jìn)行詳細(xì)的溝通,盡可能減少此次攻擊的影響?!?

在10月份的事后調(diào)查報(bào)告中,Bandwidth表示這次DDoS攻擊預(yù)計(jì)造成的損失將高達(dá)900萬至1200萬美元,并認(rèn)為這是一次有組織、有預(yù)謀的攻擊行為。

Bandwidth之所以這么說有一定的依據(jù)。

2021年9月16日,另外一家著名的網(wǎng)絡(luò)語音提供商 VoIP.ms遭受大規(guī)模DDoS 攻擊,其發(fā)布公告稱勒索組織正在嚴(yán)重破壞公司運(yùn)營,其電話服務(wù)因網(wǎng)站宕機(jī)而中斷。

為了降低DDoS 攻擊的影響,VoIP.ms 第一時(shí)間遷移至Cloudflare,此舉雖有一定程度的緩解,但由于DDoS 攻擊還在持續(xù)進(jìn)行,導(dǎo)致不少用戶的通話依舊受影響。

而攻擊者的勒索的贖金也從最初的1比特幣一直飆升至100比特幣,總價(jià)值約430萬美元。

類似的情形在幾個(gè)月的時(shí)間內(nèi)不斷上演,而這些遭受DDoS攻擊的VoIP企業(yè)/供應(yīng)商幾乎一模一樣,同樣是大流量、持續(xù)性的DDoS攻擊,同樣是攻擊之后勒索贖金,幾乎整個(gè)VoIP行業(yè)都難逃攻擊者的魔爪。

這意味著,有一個(gè)或多個(gè)組織正在有計(jì)劃的圍攻全球VoIP供應(yīng)商。

VoIP行業(yè)痛點(diǎn)導(dǎo)致其無法擺脫攻擊

針對(duì)日益嚴(yán)峻的形勢(shì),英國通信委員會(huì)在10月底表示,在過去的幾個(gè)月時(shí)間力量,VoIP的多個(gè)成員陸續(xù)遭受了DDoS攻擊,并在第二天發(fā)布聲明稱,“這是專業(yè)網(wǎng)絡(luò)犯罪分子以敲詐勒索為目標(biāo)的國際網(wǎng)絡(luò)攻擊?!?

除了上文的Telnyx、Bandwidth和VoIP.ms,Voipfone、VoIP Unlimited等上游供應(yīng)商也遇到了同樣的攻擊,并且都收到了攻擊者發(fā)來索要巨額贖金的郵件。

Bandwidth CEO認(rèn)為,攻擊者之所以肆無忌憚,是因?yàn)樗麄円呀?jīng)十分了解實(shí)時(shí)通信行業(yè)的內(nèi)在特性,以及全行業(yè)的高度互聯(lián)性,他們也正是利用了這些弱點(diǎn),才能在攻擊中頻頻得手。

眾所周知,DDoS是一種分布的、協(xié)同的大規(guī)模攻擊方式,可借助數(shù)百、甚至數(shù)千臺(tái)被入侵后安裝了攻擊進(jìn)程的主機(jī)同時(shí)發(fā)起的集團(tuán)行為,大量的請(qǐng)求會(huì)消耗大量的系統(tǒng)資源,造成目標(biāo)主機(jī)無法為用戶提供正常服務(wù),甚至導(dǎo)致系統(tǒng)崩潰。

但這恰恰切中了VoIP行業(yè)的要害,即時(shí)通話對(duì)于流量和網(wǎng)絡(luò)延遲的要求很高,被大流量DDoS攻擊之后,很難不受影響,即便是服務(wù)商及時(shí)進(jìn)行遷移,但依舊難以將全部服務(wù)遷移過去,對(duì)于客戶的影響依舊存在。

這也就是為什么DDoS攻擊敢于如此猖獗,他們使用的手段堪稱陽謀,VoIP行業(yè)短時(shí)間內(nèi)根本無法拿出有效應(yīng)對(duì)措施。

事實(shí)上,不僅僅是VoIP行業(yè),全球都面臨著日漸嚴(yán)重的DDoS攻擊形勢(shì),

據(jù)Cloudflare發(fā)布的2021年第三季度全球DDoS攻擊趨勢(shì)報(bào)告顯示,該季度全球DDoS攻擊數(shù)量增長幅度為44%,達(dá)到了創(chuàng)紀(jì)錄的水平。

第三季度中,美國受到攻擊的次數(shù)最多。與上一季度相比,計(jì)算機(jī)軟件、游戲、賭博公司、IT 和互聯(lián)網(wǎng)公司平均遭到攻擊的次數(shù)增長了573%。其中,中東和非洲地區(qū)受攻擊次數(shù)增長80%。

Cloudflare指出,摩洛哥在第三季度經(jīng)歷了全球最大規(guī)模的DDoS攻擊,這期間每100個(gè)數(shù)據(jù)包中有3個(gè)屬于DDoS攻擊。雖然SYN和RST是攻擊者使用的主要方式,但是該公司發(fā)現(xiàn)DTLS攻擊數(shù)量激增,環(huán)比增長3549%。

隨著 IoT 物聯(lián)網(wǎng)設(shè)備的快速增長,一些黑客會(huì)劫持這類設(shè)備用于發(fā)起 DDoS 攻擊。報(bào)告指出,Meris 僵尸網(wǎng)絡(luò)就是由這類設(shè)備構(gòu)成的,如今已經(jīng)成為世界上最大的僵尸網(wǎng)絡(luò)之一。Meris 已經(jīng)被用戶攻擊世界各地的網(wǎng)絡(luò)組織,包括 KrebsOnSecurity 等新聞網(wǎng)站。

越來越嚴(yán)峻的DDoS 攻擊形勢(shì),迫使企業(yè)紛紛選擇接入DDoS 高防產(chǎn)品。隨著5G和物聯(lián)網(wǎng)時(shí)代的來臨,DDoS的攻擊頻率和峰值必定還將繼續(xù)增長,其攻擊手段也將變的更加錯(cuò)綜復(fù)雜。

參考來源:

https://www.bleepingcomputer.com/news/security/telnyx-is-the-latest-voip-provider-hit-with-ddos-attacks/


 
 

上一篇:【案例精選】聚銘安全態(tài)勢(shì)感知與管控平臺(tái)助力東北石油大學(xué)推動(dòng)全面安全感知系統(tǒng)建設(shè)

下一篇:新型安卓惡意軟件可竊取Instagram 、推特等帳號(hào)