信息來源:Freebuf
一系列的DDoS事件,一連串中招的VoIP供應商,以及給企業(yè)帶來了沉重損失,都在說明:攻擊者在研究了VoIP行業(yè)的痛點后,正在有預謀、有組織的圍攻全球VoIP供應商。
美東部時間2021年11月9日晚11點,最新的 VoIP 電話提供商Telnyx 被一場大規(guī)模的DDoS攻擊弄的灰頭土臉。
作為全球互聯(lián)網(wǎng)協(xié)議語音 (VoIP) 企業(yè),Telnyx通過互聯(lián)網(wǎng)提供全球電話服務,服務地區(qū)包括美洲、歐洲、中東和非洲地區(qū)、亞太地區(qū)和澳大利亞地區(qū)。
遭遇DDoS攻擊后,Telnyx所提供的通話服務曾一度全部中斷,截止到目前依舊未能完全解決,電話服務或失敗或延遲,存在各種問題。攻擊者以此要挾索要贖金,并表示沒有拿到贖金將繼續(xù)攻擊。
Telnyx在提交的報告中寫到:“Telnyx 目前正在遭受 DDoS 攻擊,在未達成解決方案之前,您可能遇到調用失敗、API和門戶延遲/超時,消息延遲或發(fā)送失敗等問題。”
但是Telnyx并沒有向攻擊者支付贖金,在DDoS 攻擊日益嚴峻之后,他們立即著手將服務遷移至Cloudflare 的 Magic Transit 服務,以此來應對DDoS 攻擊。
在 DDoS 攻擊繼續(xù)之后,Telnyx 開始將他們的服務遷移到Cloudflare Magic Transit(CMT)。CMT可以在加速網(wǎng)站/應用流量的同時提供DDoS防御和IP防火墻。
它們號稱有著幾十Tbps的網(wǎng)絡容量和接近即時緩解DDoS的能力?!爱斂蛻魡⒂肕agic Transit,我們會在邊緣網(wǎng)絡的每臺服務器上為該客戶創(chuàng)建一個全新的網(wǎng)絡名稱空間,并構建一條“虛擬線”來將流量傳入/傳出該空間。網(wǎng)絡名稱空間提供了一個輕量級的環(huán)境,幫助Magic Transit客戶隔離地運行和管理網(wǎng)絡功能?!?
即便Telnyx已經(jīng)開始將服務遷移到Cloudflare Magic Transit,但是這次DDoS攻擊依舊給它帶來了嚴重的經(jīng)濟損失,以及難以彌補的品牌價值。但Telnyx并沒有向惡意攻擊者妥協(xié),而是通過各種各樣的方式努力自救。
DDoS圍攻全球VoIP供應商
值得注意的是,Telnyx并不是第一個遭受DDoS攻擊的VoIP供應商,在它之前已經(jīng)有多個VoIP企業(yè)/供應商因DDoS攻擊遭遇損失。
例如在20201年9月25日下午三點半,另一家提供VoIP服務的著名企業(yè)——Bandwidth也突然遭遇了大規(guī)模DDoS攻擊,導致Bandwidth的語音和消息服務頻頻出現(xiàn)故障。
此后,Bandwidth陸續(xù)更新相關狀態(tài),詳細說明了影響語音、增強型 911 (E911) 服務、消息傳遞和門戶訪問的中斷。
更糟糕的是,由于Bandwidth是美國VoIP服務的重要供應商之一,它的服務終中斷直接傳遞至下游企業(yè),包括 Twilio、Accent、DialPad、Phone.com、RingCentral等企業(yè)都因此被影響。
9月27日,Bandwidth發(fā)布公告稱,所有的服務已經(jīng)全部恢復,但不幸的是,這只是攻擊者的操作策略而已,9月28日DDoS攻擊又一次開始了。
此時,Bandwidth再也無法繼續(xù)沉默,只能發(fā)布公告承認公司遭受了大規(guī)模DDoS攻擊,并表示正在積極解決該問題。
Bandwidth發(fā)文表示,“Bandwidth和其他的關鍵通信服務提供商已經(jīng)成為DDoS 攻擊的目標,雖然我們已經(jīng)極力挽救,但依舊有用戶因此遭受重大傷害,對此我們深感抱歉。接下來我們整個團隊都將全天候工作,積極和客戶進行詳細的溝通,盡可能減少此次攻擊的影響?!?
在10月份的事后調查報告中,Bandwidth表示這次DDoS攻擊預計造成的損失將高達900萬至1200萬美元,并認為這是一次有組織、有預謀的攻擊行為。
Bandwidth之所以這么說有一定的依據(jù)。
2021年9月16日,另外一家著名的網(wǎng)絡語音提供商 VoIP.ms遭受大規(guī)模DDoS 攻擊,其發(fā)布公告稱勒索組織正在嚴重破壞公司運營,其電話服務因網(wǎng)站宕機而中斷。
為了降低DDoS 攻擊的影響,VoIP.ms 第一時間遷移至Cloudflare,此舉雖有一定程度的緩解,但由于DDoS 攻擊還在持續(xù)進行,導致不少用戶的通話依舊受影響。
而攻擊者的勒索的贖金也從最初的1比特幣一直飆升至100比特幣,總價值約430萬美元。
類似的情形在幾個月的時間內不斷上演,而這些遭受DDoS攻擊的VoIP企業(yè)/供應商幾乎一模一樣,同樣是大流量、持續(xù)性的DDoS攻擊,同樣是攻擊之后勒索贖金,幾乎整個VoIP行業(yè)都難逃攻擊者的魔爪。
這意味著,有一個或多個組織正在有計劃的圍攻全球VoIP供應商。
VoIP行業(yè)痛點導致其無法擺脫攻擊
針對日益嚴峻的形勢,英國通信委員會在10月底表示,在過去的幾個月時間力量,VoIP的多個成員陸續(xù)遭受了DDoS攻擊,并在第二天發(fā)布聲明稱,“這是專業(yè)網(wǎng)絡犯罪分子以敲詐勒索為目標的國際網(wǎng)絡攻擊?!?
除了上文的Telnyx、Bandwidth和VoIP.ms,Voipfone、VoIP Unlimited等上游供應商也遇到了同樣的攻擊,并且都收到了攻擊者發(fā)來索要巨額贖金的郵件。
Bandwidth CEO認為,攻擊者之所以肆無忌憚,是因為他們已經(jīng)十分了解實時通信行業(yè)的內在特性,以及全行業(yè)的高度互聯(lián)性,他們也正是利用了這些弱點,才能在攻擊中頻頻得手。
眾所周知,DDoS是一種分布的、協(xié)同的大規(guī)模攻擊方式,可借助數(shù)百、甚至數(shù)千臺被入侵后安裝了攻擊進程的主機同時發(fā)起的集團行為,大量的請求會消耗大量的系統(tǒng)資源,造成目標主機無法為用戶提供正常服務,甚至導致系統(tǒng)崩潰。
但這恰恰切中了VoIP行業(yè)的要害,即時通話對于流量和網(wǎng)絡延遲的要求很高,被大流量DDoS攻擊之后,很難不受影響,即便是服務商及時進行遷移,但依舊難以將全部服務遷移過去,對于客戶的影響依舊存在。
這也就是為什么DDoS攻擊敢于如此猖獗,他們使用的手段堪稱陽謀,VoIP行業(yè)短時間內根本無法拿出有效應對措施。
事實上,不僅僅是VoIP行業(yè),全球都面臨著日漸嚴重的DDoS攻擊形勢,
據(jù)Cloudflare發(fā)布的2021年第三季度全球DDoS攻擊趨勢報告顯示,該季度全球DDoS攻擊數(shù)量增長幅度為44%,達到了創(chuàng)紀錄的水平。
第三季度中,美國受到攻擊的次數(shù)最多。與上一季度相比,計算機軟件、游戲、賭博公司、IT 和互聯(lián)網(wǎng)公司平均遭到攻擊的次數(shù)增長了573%。其中,中東和非洲地區(qū)受攻擊次數(shù)增長80%。
Cloudflare指出,摩洛哥在第三季度經(jīng)歷了全球最大規(guī)模的DDoS攻擊,這期間每100個數(shù)據(jù)包中有3個屬于DDoS攻擊。雖然SYN和RST是攻擊者使用的主要方式,但是該公司發(fā)現(xiàn)DTLS攻擊數(shù)量激增,環(huán)比增長3549%。
隨著 IoT 物聯(lián)網(wǎng)設備的快速增長,一些黑客會劫持這類設備用于發(fā)起 DDoS 攻擊。報告指出,Meris 僵尸網(wǎng)絡就是由這類設備構成的,如今已經(jīng)成為世界上最大的僵尸網(wǎng)絡之一。Meris 已經(jīng)被用戶攻擊世界各地的網(wǎng)絡組織,包括 KrebsOnSecurity 等新聞網(wǎng)站。
越來越嚴峻的DDoS 攻擊形勢,迫使企業(yè)紛紛選擇接入DDoS 高防產(chǎn)品。隨著5G和物聯(lián)網(wǎng)時代的來臨,DDoS的攻擊頻率和峰值必定還將繼續(xù)增長,其攻擊手段也將變的更加錯綜復雜。
參考來源:
https://www.bleepingcomputer.com/news/security/telnyx-is-the-latest-voip-provider-hit-with-ddos-attacks/