خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

حمله انکار خدمات تلفنی (TDoS) چیست؟

ارشیا یوسفی ادیب ۲۹ اسفند, ۱۴۰۱ 4 min read

احتمالاً در مورد حملات Denial of Service شنیده اید. اما این نوع می تواند زیرساخت ها را فلج کند و به قیمت جان انسان ها تمام شود. در اینجا چیزی است که شما باید بدانید.

حملات انکار سرویس تلفنی (TDoS) یک هدف دارند: تحت فشار قرار دادن سرویسی با ترافیک زیادی که سیستم تحت فشار قرار می گیرد. این نوع حمله سایبری به ویژه نگران کننده است زیرا منزوی کننده است و جان قربانیان را به خطر می اندازد.

در حملات هماهنگ، TDoS می‌تواند زیرساخت‌های عمومی را فلج کند و باعث شود مردم نتوانند با خدمات واکنش اضطراری تماس بگیرند یا بانک‌هایشان را از فعالیت‌های مشکوک در حساب‌هایشان مطلع کنند. شرکت تلفن شما مسئول داشتن سیستمی است که در برابر حملات TDoS مقاوم باشد. با این حال، کارهایی وجود دارد که می توانید در حمله TDoS انجام دهید.

حمله انکار خدمات تلفنی (TDoS) چیست؟

TDoS حملاتی هستند که در آن هکرها از تنظیمات خودکار استفاده می‌کنند تا یک سرویس تلفنی را با حجم بالایی از ترافیک نادرست سرازیر کنند، بنابراین از برقراری تماس‌های قانونی جلوگیری می‌کنند. برای درک این موضوع، می‌توانید این نوع حمله انکار سرویس (DoS) را به عنوان استفاده از ارتشی از ماشین‌های اسباب‌بازی برای اشغال بزرگراه و ایجاد ازدحام ترافیک در نظر بگیرید که مانع از عبور اتومبیل‌های واقعی از آن جاده می‌شود.

حملات TDoS جدید نیستند. در واقع، به اندازه کافی مسائل تکراری برای آژانس های امنیتی فدرال وجود داشته است که آنها را تهدیدی برای امنیت عمومی بدانند.

TDoS چگونه کار می کند؟

عکس شخصی که با کامپیوتر کار می کند

تنظیمات حملات TDoS از ساده تا پیچیده متغیر است. با این حال، یکی از ویژگی های مشترک این است که این حملات بیشتر سیستم های تلفن مبتنی بر فناوری Voice over Internet Protocol (VoIP) را هدف قرار می دهند.

مطلب مرتبط:   7 مرحله هک توضیح داده شد

در حملات ساده TDoS، مهاجم از شماره‌گیر یا نرم‌افزار تلفن خودکار برای ایجاد و راه‌اندازی رگبار تماس‌های خودکار استفاده می‌کند. اجرای این نوع حمله نیازی به اجرای زیادی ندارد: یک سرور لینوکس روی یک کامپیوتر قدیمی و نرم افزار تماس رباتیک تمام نیازهای مهاجم است. سادگی به این معنی است که چنین حملاتی معمولاً متوجه افراد و مشاغل کوچک محلی می شوند.

راه‌اندازی حملات TDoS پیچیده‌تر پیچیده‌تر است و نیاز به برنامه‌ریزی و اجرا از سوی مهاجم دارد. به طور معمول، یک مهاجم از ارتشی از بات نت ها برای راه اندازی یک حمله توزیع شده استفاده می کند. یکی از راه های بدست آوردن این زرادخانه، البته خرید یک بات نت در وب تاریک است. روش دیگر توزیع آنلاین بدافزار و فرماندهی گوشی های هوشمند افراد واقعی است. مهاجمان دومی را ترجیح می دهند زیرا عبور از فیلترهای تماس و مسدودکننده های هرزنامه آسان تر است.

تاثیر حملات TDoS چیست؟

عکس تابلو نئونی که می گوید اورژانس

حملات TDoS خطوط را بسته و از دریافت یا برقراری تماس های تلفنی توسط قربانیان جلوگیری می کند. تأثیر آن برای یک فرد این است که نمی تواند با خدمات اضطراری تماس بگیرد – یا اصلاً با کسی. اگر بخشی از یک طرح حمله سایبری پیچیده باشد، می تواند مانع از هشدار قربانی به بانک های خود در مورد فعالیت های کلاهبرداری در حساب های خود شود.

به همین ترتیب، پیامدهای حملات TDoS برای مشاغل و شهرداری ها مالی است. معمولاً مهاجمان ترجیح می‌دهند از حملات TDoS برای باج دادن به کسب‌وکارها و دولت‌های شهرداری استفاده کنند. اغلب، قربانی چاره ای جز تن دادن به خواسته های مهاجم ندارد. به هر حال، مقاومت به معنای از دست دادن ساعات کار، مشتریان، یا در مورد شهرداری، ناآرامی های مدنی به دلیل زیرساخت های عمومی خراب است.

مطلب مرتبط:   من از این 7 نکته استفاده می کنم تا مطمئن شوم که بسته های من به طور ایمن تحویل داده می شود

چگونه از حملات TDoS جلوگیری کنیم

عکس گوشی روی پس زمینه زرد

وظیفه جلوگیری از حملات TDoS بر عهده ارائه دهنده خدمات تلفن شما و سازمان های دولتی است. ارائه‌دهنده خدمات تلفن شما، معمولاً با اجرای پروتکل‌های امنیتی که تماس‌های مهاجمان شناخته شده را فیلتر و مسدود می‌کند، زیرساخت‌های ارتباطی را در برابر حملات TDoS مقاوم می‌کند. سازمان‌های دولتی مانند کمیسیون ارتباطات فدرال، وزارت امنیت داخلی و FBI وظایف تنظیم مقررات، تحقیق و تعقیب مهاجمان را بر عهده می‌گیرند.

از یک ارائه دهنده خدمات تلفنی معتبر استفاده کنید

از طرف شما، یافتن یک ارائه دهنده خدمات تلفنی معتبر تنها کاری است که باید انجام دهید. و اگر ارائه‌دهنده فعلی شما راه‌حل‌های ضد جعل یا غربالگری تماس را ارائه نمی‌دهد، به ارائه‌دهنده‌ای که ارائه می‌دهد تغییر دهید. علاوه بر این، با شخصی در شرکت تلفن صحبت کنید و از او بخواهید که یک تکنسین را بفرستد تا تنظیمات ارتباطی شما را به گونه ای تنظیم کند که در برابر حملات TDoS مقاوم شود.

یک Session Border Controller نصب کنید

در همین حال، اگر دانش فنی دارید، یک Session Border Controller (SCB) نصب کنید تا امنیت سیستم تلفن خود را بهبود ببخشید. SBC ها مانند فایروال هایی کار می کنند که درخواست های تماس را مدیریت می کنند. بنابراین، هنگامی که کنترلر ترافیک غیرمعمولی را که می تواند سیستم شما را فلج کند، تشخیص دهد، این اتصالات را مسدود می کند. برای پیکربندی SBC باید به دفترچه راهنمای سیستم تلفن خود مراجعه کنید. اگر نسخه چاپی خود را گم کرده اید، ارائه دهنده خدمات تلفن شما باید این راهنما را به صورت آنلاین داشته باشد.

مطلب مرتبط:   آیا استفاده از برنامه CapCut ایمن است یا خطر حفظ حریم خصوصی وجود دارد؟

آیا باید نگران حملات TDoS باشید؟

نه واقعا. نگرانی در مورد حمله TDoS عمدتاً مسئولیت ارائه دهنده خدمات تلفن شما و دولت شهرداری است. با این حال، شما حق دارید اقداماتی را برای جلوگیری از چنین حملاتی انجام دهید، به خصوص اگر یک تجارت کوچک می شناسید یا در منطقه ای زندگی می کنید که حملات TDoS مکرر یا مورد انتظار است. علاوه بر این، توصیه می‌کنیم اقداماتی را برای کاهش قرار گرفتن در معرض حملات سایبری رایج‌تر مانند حملات به خطر انداختن ایمیل تجاری انجام دهید.

Tags: