Компания
15,27
рейтинг
14 мая 2012 в 16:55

Разработка → Номер 8-800, или как разориться за один день

В последнее время компании стараются использовать современные и удобные средства для завоевания лояльности клиентов. Одним из наиболее распространенных и, по мнению многих, эффективным средством является бесплатный номер «8-800». Мода на покупку таких номеров и установление контакта с потребителями через него начинает набирать обороты. Безусловно, клиент охотнее будет звонить на бесплатный номер, чем платить за время ожидания ответа очередного специалиста или менеджера на линии за свой счет. Но, как говорится, бесплатный сыр бывает известно где.

Сегодня нам хотелось бы поговорить об обратной стороне использования сервиса «8-800», о том, как излишняя открытость может попросту разорить Вашу компанию. В общем виде, давайте рассмотрим такую проблему как телефонная безопасность, или телефонный DDoS.

Что такое телефонный DDoS.

У многих на слуху последние DDoS-атаки на популярные сетевые ресурсы. Кто-то таким образом борется с конкурентами, кто-то с политическими противниками — не суть важно. Проблема резкого возрастания потока трафика на сетевое оборудование известна давно, и сегодня уже есть более-менее известные способы борьбы с этим. Но в последнее время к нам чаще всего стали обращаться клиенты с проблемами DDoS-атак на телефонные номера.

Выглядит это следующим образом. Конкурент заказывает атаку на телефонный номер компании. Как правило, у каждой уважающей себя компании номер является многоканальным с установленным голосовым приветствием и IVR. По сути своей многоканальность — это возможность принять одновременное количество звонков от внешних абонентов. Но количество таких каналов все равно физически лимитировано (к примеру, 30 каналов).

Наиболее распространенный тип атаки подразумевает одновременное совершение такого количества звонков, что входящий поток просто окажется забитым, офисная АТС просто не сможет обработать такое количество звонков, клиенты постоянно будут слышать гудки «занято». Учитывая, что будет включаться IVR, через первую секунду злоумышленник будет просто сбрасывать трубку и набирать снова и снова. Телефонная связь в компании окажется просто парализованной. Причем вызывающие номера могут быть совершенно различными — в том числе без АОНов. Поэтому отфильтровать такие звонки крайне сложно.

От слов к деньгам

А теперь представим другую ситуацию. Компания покупает 100-канальный номер «8-800» с голосовым приветствием. Как правило, операторы связи работают с клиентами по кредитной системе оплаты — в конце месяца компания оплачивает фактически потребленные услуги. Оператор открывает компании кредит. Каждая минута входящего звонка для компании стоит порядка 2-х рублей (усредняем стоимость по направлениям в зависимости от АОНа звонящего). Тарификация поминутная с первой (или пятой — потом мы увидим, почему это не так принципиально) секунды соединения.

Злоумышленник начинает атаку из 70 одновременных дозвонов с длительностью 10 секунд — звонок-то все равно бесплатный для звонящего. Отвечает голосовое приветствие — деньги начинают «капать». За минуту условно можно совершать 350 таких звонков. За 10 минут 3500, за 10 часов работы 210000. Умножаем это на 2 рубля стоимости, получает порядка 420000 руб. затрат за один день работы. За месяц можете сами посчитать. Забавно будет директору увидеть такой счет в конце месяца, не правда ли? И вряд ли в течение дня кто-то из руководства заметит эти потери, поскольку остальные звонки будут проходить в call-центр и привычный режим работы не будет нарушен.

Выводы

Этим примером мы продемонстрировали тот факт, что организация телефонной связи для бизнеса любого масштаба является серьезной задачей. В том числе связанной с безопасностью. Просто в некоторых наших прошлых публикациях участники дискуссии указывали на то, что запустить офисную телефонную — это пара часов работы с Астериском и 20000 руб. бюджета за «сервак». Да, это так. Но важно контролировать свои расходы в течение рабочего дня и мониторить состояние работоспособности телефонного оборудования. Для этого существуют различные механизмы — в том числе тесное взаимодействие с оператором связи, который своевременно укажет на возникновение такой атаки.

Возникает резонный вопрос — как бороться с такого рода атаками. И речь сейчас идет не только о номере 8-800, а в принципе о любом входящем канале. Одним голосовым приветствием, как мы показали выше, проблему не решить, а в случае с номером «8-800» — это вообще не решение. В свое время к нам обращались клиенты с проблемой атак на их телефонные номера — конкуренты «развлекались».

Нами, как оператором связи, эта задача была решена в два этапа:

— были разработаны специальные алгоритмы определения злоумышленника еще до установления голосовой сессии, — и звонок просто отклонялся,
— совместно с вышестоящим оператором были определены источники «паразитного» трафика и частично ограничены «сверху».

Через некоторое время атаки прекратились, так как были просто бесполезны.

Заключение

В качестве заключения хочется отметить, что крупные телекоммуникационные компании и различного рода «Виртуальные офисы» в 99% случаев ничем не смогут Вам помочь — никаких нарушений закона в данном случае нет, нет никаких противоправных действий, они просто пропускают этот трафик как положено. Поэтому в выборе поставщика услуг всегда старайтесь выяснять не только финансовые условия (они сейчас, как правило, у всех примерно одинаковые), но и уровень сервисной поддержки при возникновении различных ситуаций. Только индивидуальный подход к клиенту будет способствовать эффективной работе и клиента, и оператора.
Автор: @yard
Док.Телеком
рейтинг 15,27
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Комментарии (93)

  • +58
    Топик был бы куда информативнее, если бы вы рассказали как все же с этим бороться. Как я понимаю первый способ — обратиться к вам. А еще как?
    • –22
      В настоящее время мы сделали несколько частных решений для наших клиентов. И решаем вопрос о запуске такого решения в продуктиве для более широкого круга клиентов. Вот и хотелось бы услышать мнение сообщества, есть ли в этом необходимость или нет.
      • +7
        Судя по минусам, решение неактуально?
        • +42
          Если у вас был вопрос — его можно было и в q&a задать. Если вы просто пиаритесь — наверное стоило писать в «Я пиарюсь». А так вроде как написано про безопасность, а в топике только общее описание проблемы и намек на то, что вы умеете ее решать. Что это, если не реклама?

          • +1
            Хотется отметить, что основная идея статьи заключалась в том, чтобы обратить внимание людей на проблемы, связанные с правильным отношением к услугам телефонной связи, компетентным обслуживанием телеком-инфрастуктуры.
            Статья была размещена в официальном блоге компании — и мы лишь поделились своими мыслями, что угроза телефонных атак в последнее время приобретает все большее значение. Решений защиты от них на рынке не так уж много. И раскрывать все технические подробности было бы не совсем дальновидно с нашей стороны (да, мы живем в эпоху товарно-денежных отношений).
            Мы готовы помогать, но универсальных решений все равно не существует. Каждая атака — она индивидуальна, и мы работаем индивидуально с каждым клиентом, потому что методики атак менются очень быстро — злодеи тоже не дремлют. В любом случае, алгоритмы, которые мы используем, они дорабатываются постоянно.
            Мы не рекламируем себя в явном виде, а позиционируем себя как сервисного оператора связи, который готов помочь в разрешении ситуаций, с которыми другие операторы оставят Вас, как клиента, наедине. Мы такое отношение, увы, наблюдаем очень часто.
            • +9
              Почему хочется подробностей?
              Да, потому, что красиво можно рассказывать о чем угодно, а по факту может оказаться, что несколько людей просто слушают каналы и через веб интерфейс добавляют IP ботов в блеклист в фаере:)
              • –3
                Вы не находите, что было бы глупо себя «пиарить» в такой узкой теме, если бы мы ею не занимались? Я разделяю Ваши сомнения и на Вашем месте, возможно, высказывал бы такой же скепсис, но есть вещи, о которых я не имею право говорить в подробностях (технических, по крайней мере).
                Вас не смущает тот факт, что практически каждая компания, которая использует номер 8-800, подвержена даже минимальной атаке? Не стоит ли поискать здесь каких-то решений?

                P.S. при чем тут «IP боты и блеклисты в фаере», когда мы обсуждаем телефонные каналы?
                • +1
                  Вы не говорили, но я предположил, что мы о SIP говорим. Ну даже если PRI, SS7, то функция дроп переходит чуть ниже на уровень. Но смысл тот же.
            • +16
              И раскрывать все технические подробности было бы не совсем дальновидно с нашей стороны (да, мы живем в эпоху товарно-денежных отношений).


              Вообще то я никаких не то что технических, а вообще никаких подробностей не видел. Только две строчки общих слов.

              — были разработаны специальные алгоритмы определения злоумышленника еще до установления голосовой сессии, — и звонок просто отклонялся,
              — совместно с вышестоящим оператором были определены источники «паразитного» трафика и частично ограничены «сверху».


              Алгоритмы на базе чего? Хоть из какой степи вообще? Источники как были вычислены? Речь не о коде. Хоть пару слов бы написали, по каким признакам. Не все признаки, хоть что-то!
    • +1
      Тогда я попробую предложить варианты:

      1. Ограничить количество одновременных входящих звонков. Узнайте сколько в среднем занимается линий, добавьте еще пару сверху и ограничьте прием. Если VoIP-транк, то на сервере, если переадресация на номер — то запросом к оператору.
      2. Разделить с помощью временных групп на рабочие и нерабочие часы. Последних — примерно три четверти всего времени, и атаки, как показывает практика, идет именно в нерабочие часы, т.к. проще остаться незаметным. В нерабочие часы не нужно воспроизводить приветствие, ограничившись простыми гудками, за которые денег не возьмут.
      3. Уточнить у оператора 8-800 возможность ответа в канал без начала тарификации. Т.е. голос на уровне RTP уже пошел, а SIP-ового ответа еще не было. Тут можно поэкспериментировать. Чаще всего работает.
      4. Узнать у оператора телефон техподдержки, по которому можно будет оперативно связаться в любое время суток, в случае если обнаружите атаку в субботу ночью.
      5. Ну и вывести график количества звонков, обслуженных вашей АТС себе на панельку (у нас это Pandora FMS на плазме под потолком), чтобы поглядывать краем глаза.
      • 0
        +6. При достаточном количестве входящего трафика на 8800 договориться с оператором об аренде канала (с ограничением АОНов например до конкретного региона) за фиксированный прайс, а не босяцкой поминутке в кредит.
        +7. Такие ддос атаки вычисляются на раз, ибо внутриоператорские отношения (равно как и коммутация) строится на доверительном принципе в России, и если имеет место АОН спуфинг (подстановка чужих аонов при терминации трафика в тфоп) то будет «ата та». Во всех остальных случаях, по закону о связи, СОРМ API и CDR которые требуют хранить за последние X лет — в руки.
  • 0
    Странно, что приветствие вообще тарифицируется.
    • +10
      Приветствие — это «ответ» станции, то есть «снятие» трубки. Для Вашего оператора без разницы, говорит там живой человек или автоответчик — тарификация идет.
      • –4
        А как же тогда работает принцип установки своего гудка вместо стандартных?
        Пару раз звонил попадал на такие, и музычку слушаешь и ничего не платишь.
        • +3
          Так гудок ставится на стороне оператора, а приветствие на стороне принимающего звонок абонента уже.
        • +2
          Вы о разных «гудках» говорите. Вы слушали гудки без включения голосового приветствия — в этом случае действительно не платится (как у сотовых операторов). Если гудки после приветствия — уже идет оплата (с момента включения самого приветствия).
      • +1
        А что по поводу early media? Почему приветствие нельзя выдавать вместо длинных гудков ещё до момента соединения и необходимости тарификации?
      • +1
        Можно отправлять приветствие вместо гудков. И разговор тарифицироваться не будет.
        • –1
          А Вам не кажется, что робот-злоумышленник таки дождётся соединения и выполнит свою задачу? Правда, сам факт наличия атаки быстро вскроется, но на некоторое время работа колл-центра будет парализована.
  • +30
    Ага, только настроился вникать про «специальные алгоритмы определения злоумышленника», и ни слова про них.
    • 0
      Черные списки может быть…
      С другой стороны, если про них расскажут, появятся способы их обойти.
      • 0
        Так-то кроме них ничего и не приходит в голову, сколько-то неудачных звонков (сброшенных, с тишиной итд) — номер попадает в чёрный список. По идее должно быть достаточно, хотя не знаю, есть ли ботнеты из телефонов.
        • +2
          С учётом взломов серверов с астерисками и прописанными платными аплинками — наверняка есть.
        • 0
          Можно искать аномальную активность по базе биллинга. DDoS будет выглядеть как всплеск звонков на конкретный номер.
    • +4
      Почему-то в голову сразу же пришла «голосовая каптча»: в первые три секунды разговора робот пробормотал вам по телефону восьмизначное число. Если в оставшиеся 2 секунды (до начала тарификации) пользователь не набрал его правильно — робот кладёт трубку.

      :)
      • +5
        Бабушки в панике.
        • 0
          буквально — «нажмите 89», пару раз, абонент должен перевести в тональный и набрать цифру, число всегда рандомное, и, допустим разным голосом. проблема решена!
  • +4
    За 10 минут 3500, за 10 часов работы 35000.
    Странный у вас час. В час выходит 21000 звонков, за 10 часов — 210000.
    • +1
      Спасибо, внес исправления
  • 0
    «Тарификация поминутная с первой (или пятой — потом мы увидим, почему это не так принципиально) секунды соединения.»
    «Злоумышленник начинает атаку из 70 одновременных дозвонов с длительностью 10 секунд — звонок-то все равно бесплатный для звонящего.»

    простите, но не увидел, почему тарификация с пятой минуты не спасает
    • +3
      простите, покажите мне такого оператора, который будем Вам тарифицировать звонок с пятой минуты :)
    • +4
      «Тарификация поминутная с первой (или пятой — потом мы увидим, почему это не так принципиально) секунды соединения.»
    • 0
      С пятой секунды. Приветствие всё равно в порог укладывается.
  • –2
    Я таких не знаю, но такое написано у вас в статье.
    • 0
      В статье указано, что неважно, какой у Вас оператор — звонок-то все равно бесплатный для атакующего.
  • 0
    Тут и сложнее и проще все одновременно.

    Накупить DIDов для ддоса как бы сложнее, чем сделать стандартный ботнет из вин машин. Как вариант можно использовать найденные по миру открытые SIP станции. Т.е. чисто теоретически сильно масштабной атаки не получится, если конечно вас не заказали совсем уж серьезным ребятам.

    Исходя из этого, если у них стандартное поведение, то отловить их примерно тем же способом, что и легкий вебддос и сделать банлист не будет сильно сложно. В остальных случаях кооперироваться с провайдером, что бы они фильтровали этот флуд.

    Реально интересно, что же у вас там инновационного:)
    • 0
      Наиболее часто используют каналы Skype для подобного рода атак, аоны там разные встречаются.

      «Купить DID-номеров» — тут поднимается еще очень важная проблема. Многие ратуют за «свободу» IP-телефонии, возможности выноса номерной емкости, покупки без паспортных данных и т.д. Мы отчасти разделяем необходимость изменения законодательства и упрощения работы на телеком-рынках. Но встает вопрос — как контролировать тех, кто покупает эти номера не во влаго, а во вред. Порой отследить таких злоумышленников (я имею в виду их физическое присутствие) очень непросто, а порой невозможно.
      • 0
        Да, Skype в этом плане может немного облегчить жизнь атакующих, согласен.

        На счет второй проблемы сложно высказываться, т.к. мнения действительно противоречивые часто.
      • +3
        Объясняю как: перестать брать дикие деньги за голосовой трафик. Как только VoIP будет идти по цене обычного трафика (или в 3 раза дороже, если с qos), то вопросы «ааа, страшные ддосеры мне сделали входящий поток в 70*64 кбит и мне за это выставили счёт на поллимона в день» просто отпадут.
    • +2
      И как позвонить на российский 8-800 не из России?
      • –4
        номер 8-800 не имеет географической привязки
        • +5
          В международном формате тогда напишите мне с +7 как его набрать например из Skype.
          • +1
            Ввел вас в заблуждение на счет этого, прошу прощения.
            • +2
              Поэтому все ваши разговоры про Skype и взломанные SIP-шлюзы — ерунда.
              • 0
                Вам виднее:)
          • 0
            +7800xxxxxxx не канает разве?
            • 0
              попробуй
              • 0
                Дайте какой нибудь такой номер ))
            • 0
              No :(
      • +1
        Если речь идет о нероссийских номерах, то никак.
        А если идет речь об Африке с подключенным по SIP-каналу одного из российских операторов номеру (то есть рассматриваем только географическую смену локации), то легко. И в этом накладываемые ограничения на вынос номерной емкости создает дилемму — безопасность или функциональность.
  • 0
    Хм. Голосовая капча с разпознаванием речи?.. :)
    • +2
      Уже есть такие системы. О них подробнее напишу в ближайшие дни — как раз посещал одно из мероприятий, где презентовались такие плюшки :) Очень перспективная штука.
      • 0
        Что-то вроде «Вычислите два плюс два умножить на два, переключите телефон в тоновый режим и введите ответ.Спасибо»?
  • +1
    Так вы же сами оператор номера 8-800. Условие брать с клиента за целую минут при разговоре несколько секунд установили вы. Если изменить тариф на посекундный — ваш клиент будет менее затратно переносить атаку.

    Тогда голосовая капча может быть выходом: нажмите две последние цифры своего номера. Будет только 10-12 секунд.
    • 0
      Мы для некоторых своих клиентов предлагаем и посекундную тарификацию. Я взял наиболее распространенный подход к биллингу.
      Наш клиент об атаке узнает намного быстрее, чем ему придет счет. Благодаря системе аналитики звонков (мы о ней писали недавно) клиенты могут постоянно контролировать потоки данных. + у инженеров стоит мониторинг на загрузку каналов и лимит расходования средств.
      • 0
        А просто ограничения на суточные расходы нет?
        • 0
          Ограничение на суточные расходы это не совсем решение.

          Вот представьте, произошла DDoS атака с 8 утра до 10 утра, сработало ограничение и номер заблокировался и что дальше до 0:01 следующего дня теряем клиентов?

          Естественно как верхнюю планку расходов его можно использовать.
        • 0
          Можно и суточные лимиты ставить. При этом должна быть возможность менять эти лимиты в случае превышения по договоренности с оператором.
  • +7
    надо было тэг выставить — я пиарюсь.
    т.к. больше похоже на рекламу вашего сервиса и не более…
    • –11
      Если сервис является полезным, что в этом плохого?
      • +4
        я не говорю что плохо, даже наоборот.
        просто конкретный топик больше похож на рекламу себя.
        было бы интересней хотя бы в приближении рассказать что вы сделали…
        • –6
          Безусловно, на каком-то конкретном примере было бы интереснее это разобрать, но цель именно этой публикации все-таки была несколько иная. Я поговорю с инженерами, возможно, мы какой-то кейс попробуем разобрать.
  • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    — Нажмите 1 для вызова торгового зала, 2 для вызова сервисного центра, 3 для вызова отдела продаж, 4 для связи с оператором, 0 для повтора списка меню.

    Нажимаем на 0 каждые n секунд и перезваниваем при дисконнекте. Profit?
    • 0
      Не профит. Идея в том, что для атакующего звонок бесплатный (< 5 сек), а для отвечающего платный (минута пошла). Это ставит стороны в резко различные условия.
      • +7
        Атакующие очень легко могут ставить вообще любые номера и звонить с посекундной оплатой.

        Помочь можно клиенту как и в случае с ddos можно на трех уровнях:
        1) Дать возможность самому настраивать списки отбоя и другие условия
        2) Установить лимиты расходования, дневные, часовые, месячные. В DDoS — использование умных железок с легким фильром на стороне оператора.
        3) На стороне оператора связи и вашестоящего оператора определить кто из мелких «приземлюящих» льет трафик. В основном это делается незаконно, к тому же используется указание номера не своего номерного диапазона.
        • +5
          Этот коммент круче всей статьи :)
        • 0
          Тут все не так однозначно:
          1) Для составления поднобного списка в ручном режиме может уйти очень много времени.
          2) Лимиты это выход, но при достижении «уровня отсечки» атаку можно считать состоявшейся.
          3) Вот тут есть пространство для творчества, но практика показывает, что делать трассировку достаточно долго. Вообще, передача АОНа не из своего пула грозит отзывом лиценизии для оператора, т.о. вычислив оператора можно с ним работать.

          Третий пункт самый долгий, но самый верный)))

          Вообще, суть статьи, это всего лишь констатация факта незащищенности клиентов, пользующих 8800.
  • 0
    >> В последнее время компании стараются использовать современные и удобные средства для завоевания лояльности клиентов. Одним из наиболее распространенных и, по мнению многих, эффективным средством является бесплатный номер «8-800».

    А Ваша компания использует номер 8-800?
    • +2
      Нет, конечно. Эту уязвимость у себя они уже заранее закрыли :-)
    • 0
      Нет, мы не используем этот номер.

      Еще раз хочу повторить — основая идея статьи заключалась с том, чтобы люди сначала продумывали, насколько им необходима та или иная возможность. К нам часто обращаются клиенты с вопросом: «Хотим номер 8-800». Потом начинаем разбирать кейс (какой бюджет, как контроолировать эффективность звонков, кто является покупателем, система учета обращений и т.д.) для оптимизации услуги и выясняется, что услуга и не так уж жизненно необходима, есть другие решения для данного клиента.
      Например, наши клиенты, у которых 90% потока клиентов идет через web, используются webcallback — но не в виде формы заказа звонка с просьбой оставить телефон и дежурной фразой «мы Вам перезвоним», а моментального соединения с оператором с бесплатным входящим звонком. Это дешевле, чем звонок 8-800, и осуществляется заодно оценка эффективности работы именно сайта с как канала коммуникации.
  • 0
    На стороне клиента можно только банить определившиеся номера, если несколько раз сбрасывали.

    Дополнить квотой на прием звонков с непределившихся номеров.

  • +1
    Для клиента телефонных услуг разумно в договоре сразу прописать, что тарифицироваться должен только полезный трафик. Плюс должно быть оповещение оператором клиента о перерасходе установленного лимита средств на неделю, на день, или на час.

    ИМХО, решение проблем с DDOS-ом хороший оператор должен взять на себя, у клиента не должна об этом болеть голова. Если сейчас это не общепринято, то значит есть куда расти, и наличие такой возможности у оператора может быть хорошим козырем в конкуренции.
    • 0
      Хороший оператор, как правило берет на себя отвественность предоставить связь — бизнес клиента и его последствия — не проблема оператора.

      Кстати, от DDoS даже далеко не все ЦОДы защищают.
    • 0
      Кстати, это идея — злодей вовсе не конкурент, а сам оператор связи, когда показатели доходности нужно быстро увеличить =)
    • 0
      Вы сможете дать опеределение «только полезного трафика»?
    • 0
      У оператора, как правило, емкости позволяют выдержать атаку — он может даже и не заметить нагрузку. А вот клиент, у которого количество каналов четко регламентировано, может ее и не пережить. Поэтому вопрос взаимодействия клиента и оператора, который я озвучил в статье, тоже очень важен.
  • +1
    Хороший оператор, как правило берет на себя отвественность предоставить связь — бизнес клиента и его последствия — не проблема оператора.
    Это Вы так думаете, или хотите, чтобы так было. Я думаю совершенно по-другому.
    Кстати, от DDoS даже далеко не все ЦОДы защищают.
    Именно по этой причине я закажу услугу именно у того ЦОДа, который возьмет на себя проблемы DDoS, а не у какого-нибудь другого.
    • 0
      Вы сравнивали тарифы цодов с защитой от DDoS и без нее?! Спрашивали, какой у них SLA будет при защите? Из собственно опыта, Highload (не рекламирую) это делает намного лучше многих в ЦОДах.
      • +2
        В чем Вы меня интересно хотите убедить? Что клиент услуги должен разбираться в технических тонкостях её реализации? Что оператор/продавец услуги не заинтересован подать её качественнее, чем у конкурентов? Что оператор не заинтересован в том, чтобы клиент купил услугу именно у него, а не у кого-то другого?..

        Попробую повторить еще раз — я высказал личное мнение, что решение проблем по телефонному DDoS должен взять на себя продавец услуги, и как минимум заранее сообщить о наличии таких проблем клиенту. Если это условие выполнено не будет (например, не будет прописано в договоре), то я просто либо откажусь от заказа этой услуги, либо закажу услугу у другого оператора. Как Вы думаете, оператор/продавец услуги заинтересован в таком раскладе?
  • +1
    Где это 2р в среднем за 8-800? Даже у вас вижу регионы России 3.9 стационарные и 6.2 сотовые, при этом 8-800 берут в основном для регионов.
    • 0
      При больших объемах трафика цены существенно снижаются. Я назвал усреденную.
  • +1
    Тарификация обычно с 6-й секунды на 8-800 начинается. Что не сильно поможет.

    Здесь в первую очередь видится решение от ребят из Capital City на базе RRD, они публиковали тут его — анализировать характер трафика, его отклонения и при превышении отклонения какой-то нормы сразу же бить в набат.

    • 0
      Да, в принципе решение должно работать, можно настроить анализ статистики по количеству звонков и ACD по потокам с интервалом снятия статистики 1 или 2 минуты, в случае атаки резко возрастет количество звонков и, весьма вероятно, упадет ACD. При лавинообразной атаке система сама ее вычислит и через 10-15 минут даст алерт. Кто не в курсе, я имею в виду вот этот метод.
      Сама же атака может быть организована различными методами, к примеру вот так. Сложно себе представить как её вычислить другими методами, если атакующий может произвольно менять A номер.
      • 0
        В том то и дело, что совсем произвольно А нормер атакующий не может. Либо пул номеров, либо вообще без него, тогда вышестоящие закрывают его либо своим «общим», либо передают annonymous. Как правильно было сказано по ACD можно определить только факт атаки.
        • 0
          Ничего не мешает купить 100-200 симок разных, вставить в шлюз и за сутки «кинуть» компанию на пару десятков килобаксов.
          • 0
            Мешает, это количество номеров будет очень просто вычислить: первые пару (2,3) коротких звонков — suspected, потом — blocked. Т.е. всего 200-400-600 звонков — не сопоставимо с затратами на сами симки.
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Не умничайте.
  • –2
    Терпеть не могу, когда отвечает робот. Ни разу в жизни не было случая, чтобы он ответил на интересующий вопрос. Имхо, лучше позвонить на обычный платный номер и сразу связаться с живым человеком.
  • +1
    Мда… расширить оглашение методов борьбы с конкурентами — гениально. Все такие я остаюсь при своем мнении, что острые вопросы IT безопасности должны решаться на закрытых конференциях.

    Уже жду, когда школота понесется за левыми симками и атакует кого-нибудь из клиентов…
  • 0
    Разориться за один день? Прецеденты были?
    • 0
      Да с такими цифирками — не мудрено. Вполне реально и просто реализуемо, что самое прескорбное.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка