إن هجمات رفض الخدمة الهاتفية (TDoS) لها هدف واحد: إرباك خدمة ما بكمية كبيرة من حركة المرور بحيث يتعثر النظام تحت الضغط. هذا النوع من الهجمات الإلكترونية مثير للقلق بشكل خاص لأنه يعزل ويعرض حياة الضحايا للخطر.

في الهجمات المنسقة ، يمكن لنظام TDoS أن يشل البنية التحتية العامة ويجعل الأشخاص غير قادرين على الاتصال بخدمات الاستجابة للطوارئ أو إخطار بنوكهم بالأنشطة المشبوهة على حساباتهم. شركة الهاتف مسؤولة عن امتلاك نظام مرن لهجمات TDoS. ومع ذلك ، هناك بعض الأشياء التي يمكنك القيام بها في هجوم TDoS.

ما هو هجوم رفض الخدمة الهاتفية (TDoS)؟

TDoS هي هجمات يستخدم فيها المتسللون إعدادات آلية لإغراق خدمة الهاتف بكمية كبيرة من حركة المرور الخاطئة ، وبالتالي منع المكالمات المشروعة من المرور. لوضعها في منظور ، يمكنك التفكير في هذا النوع من الحرمان من الخدمة هجوم (DoS) على أنه استخدام جيش من سيارات اللعب لاحتلال طريق سريع والتسبب في ازدحام مروري يمنع السيارات الحقيقية من المرور عبر هذا الطريق.

هجمات TDoS ليست جديدة. في الواقع ، كانت هناك قضايا متكررة كافية لوكالات الأمن الفيدرالية لاعتبارها تهديدًا للسلامة العامة.

instagram viewer

كيف يعمل TDoS؟

تتراوح إعدادات هجمات TDoS من البسيط إلى المعقد. ومع ذلك ، فإن إحدى السمات الشائعة هي أن هذه الهجمات تستهدف في الغالب أنظمة الهاتف القائمة على انتقال الصوت عبر بوتوكول الانترنيت تقنية (VoIP).

في هجمات TDoS البسيطة ، يستخدم المهاجم برنامج اتصال هاتفي آلي أو برنامج لتوليد وإطلاق وابل من المكالمات الآلية. لا يتطلب هذا النوع من الهجوم الكثير لتنفيذه: أ خادم Linux على جهاز كمبيوتر قديم وبرنامج robocall هو كل ما يحتاجه المهاجم. تعني البساطة أن مثل هذه الهجمات عادة ما تكون موجهة للأفراد والشركات المحلية الصغيرة.

الإعداد لهجمات TDoS المعقدة أكثر تفصيلاً ويتطلب بعض التخطيط والتنفيذ من جانب المهاجم. عادةً ما يستخدم المهاجم امتداد جيش الروبوتات لشن هجوم موزع. طريقة واحدة للحصول على هذه الترسانة هي ، بالطبع ، شراء الروبوتات على شبكة الإنترنت المظلمة. هناك طريقة أخرى تتمثل في توزيع البرامج الضارة عبر الإنترنت والسيطرة على الهواتف الذكية لأشخاص حقيقيين. يفضل المهاجمون الخيار الأخير لأنه من الأسهل تجاوز عوامل تصفية المكالمات وبرامج حظر الرسائل غير المرغوب فيها.

ما هو تأثير هجمات TDoS؟

تعمل هجمات TDoS على ربط الخطوط وتمنع الضحايا من تلقي أو إجراء مكالمات هاتفية. التأثير على الفرد هو عدم قدرته على الاتصال بخدمات الطوارئ - أو في الواقع أي شخص على الإطلاق. إذا كان جزءًا من مخطط هجوم إلكتروني معقد ، فيمكنه منع الضحية من تنبيه بنوكها بشأن الأنشطة الاحتيالية على حساباتها.

وبالمثل ، فإن تداعيات هجمات TDoS على الشركات والبلديات مالية. عادة ، يفضل المهاجمون استخدام هجمات TDoS لإجبار الشركات وحكومات البلديات على الحصول على فدية. في كثير من الأحيان ، لن يكون للضحية خيار سوى الإذعان لمطالب المهاجم. بعد كل شيء ، فإن المقاومة تعني فقدان ساعات العمل الإنتاجية ، أو العملاء ، أو ، في حالة البلدية ، الاضطرابات المدنية بسبب البنية التحتية العامة المعطلة.

كيفية منع هجمات TDoS

مهمة منع هجمات TDoS هي على مزود خدمة الهاتف والوكالات الحكومية. يجعل مزود خدمة الهاتف البنية التحتية للاتصالات مرنة في مواجهة هجمات TDoS ، عادةً عن طريق تنفيذ بروتوكولات الأمان التي تقوم بتصفية المكالمات من المهاجمين المعروفين وحظرها. الوكالات الحكومية مثل لجنة الاتصالات الفيدرالية ، و وزارة الأمن الداخلي، ويتولى مكتب التحقيقات الفيدرالي مهام وضع اللوائح والتحقيق ومقاضاة المهاجمين.

استخدم مزود خدمة هاتف حسن السمعة

من جانبك ، فإن العثور على مزود خدمة هاتف حسن السمعة هو كل ما عليك القيام به. وإذا كان موفر الخدمة الحالي الخاص بك لا يقدم حلول مكافحة انتحال أو فحص المكالمات ، ففكر في التغيير إلى مزود يقوم بذلك. بالإضافة إلى ذلك ، تحدث إلى شخص ما في شركة الهاتف واطلب منه إرسال فني لتكوين إعداد الاتصال الخاص بك لجعله مرنًا لهجمات TDoS.

قم بتثبيت وحدة تحكم حدود الجلسة

وفي الوقت نفسه ، إذا كانت لديك المعرفة الفنية ، فقم بتثبيت Session Border Controller (SCB) لتحسين أمان نظام هاتفك. تحديات بناء التشكيلة تعمل مثل جدران الحماية التي تدير طلبات الاتصال. لذلك ، عندما تستشعر وحدة التحكم حركة مرور غير عادية يمكن أن تعطل نظامك ، فإنها تمنع تلك الاتصالات. سوف تحتاج إلى الرجوع إلى أدلة نظام هاتفك لتكوين SBC الخاص بك. يجب أن يكون لدى مزود خدمة الهاتف الخاص بك هذا الدليل عبر الإنترنت إذا فقدت نسختك المطبوعة.

هل يجب أن تقلق بشأن هجمات TDoS؟

ليس حقيقيًا. القلق بشأن هجوم TDoS هو بشكل أساسي مسؤولية مزود خدمة الهاتف ومسؤولية حكومة البلدية. ومع ذلك ، فأنت محق في اتخاذ خطوات لمنع مثل هذه الهجمات ، خاصة إذا كنت تعرف شركة صغيرة أو تعيش في منطقة تكون فيها هجمات TDoS متكررة أو متوقعة. بالإضافة إلى ذلك ، نوصيك باتخاذ خطوات لتقليل تعرضك للهجمات الإلكترونية الأكثر شيوعًا مثل هجمات اختراق البريد الإلكتروني للأعمال.