信息来源:Freebuf
一系列的DDoS事件,一连串中招的VoIP供应商,以及给企业带来了沉重损失,都在说明:攻击者在研究了VoIP行业的痛点后,正在有预谋、有组织的围攻全球VoIP供应商。
美东部时间2021年11月9日晚11点,最新的 VoIP 电话提供商Telnyx 被一场大规模的DDoS攻击弄的灰头土脸。
作为全球互联网协议语音 (VoIP) 企业,Telnyx通过互联网提供全球电话服务,服务地区包括美洲、欧洲、中东和非洲地区、亚太地区和澳大利亚地区。
遭遇DDoS攻击后,Telnyx所提供的通话服务曾一度全部中断,截止到目前依旧未能完全解决,电话服务或失败或延迟,存在各种问题。攻击者以此要挟索要赎金,并表示没有拿到赎金将继续攻击。
Telnyx在提交的报告中写到:“Telnyx 目前正在遭受 DDoS 攻击,在未达成解决方案之前,您可能遇到调用失败、API和门户延迟/超时,消息延迟或发送失败等问题。”
但是Telnyx并没有向攻击者支付赎金,在DDoS 攻击日益严峻之后,他们立即着手将服务迁移至Cloudflare 的 Magic Transit 服务,以此来应对DDoS 攻击。
在 DDoS 攻击继续之后,Telnyx 开始将他们的服务迁移到Cloudflare Magic Transit(CMT)。CMT可以在加速网站/应用流量的同时提供DDoS防御和IP防火墙。
它们号称有着几十Tbps的网络容量和接近即时缓解DDoS的能力。“当客户启用Magic Transit,我们会在边缘网络的每台服务器上为该客户创建一个全新的网络名称空间,并构建一条“虚拟线”来将流量传入/传出该空间。网络名称空间提供了一个轻量级的环境,帮助Magic Transit客户隔离地运行和管理网络功能。”
即便Telnyx已经开始将服务迁移到Cloudflare Magic Transit,但是这次DDoS攻击依旧给它带来了严重的经济损失,以及难以弥补的品牌价值。但Telnyx并没有向恶意攻击者妥协,而是通过各种各样的方式努力自救。
DDoS围攻全球VoIP供应商
值得注意的是,Telnyx并不是第一个遭受DDoS攻击的VoIP供应商,在它之前已经有多个VoIP企业/供应商因DDoS攻击遭遇损失。
例如在20201年9月25日下午三点半,另一家提供VoIP服务的著名企业——Bandwidth也突然遭遇了大规模DDoS攻击,导致Bandwidth的语音和消息服务频频出现故障。
此后,Bandwidth陆续更新相关状态,详细说明了影响语音、增强型 911 (E911) 服务、消息传递和门户访问的中断。
更糟糕的是,由于Bandwidth是美国VoIP服务的重要供应商之一,它的服务终中断直接传递至下游企业,包括 Twilio、Accent、DialPad、Phone.com、RingCentral等企业都因此被影响。
9月27日,Bandwidth发布公告称,所有的服务已经全部恢复,但不幸的是,这只是攻击者的操作策略而已,9月28日DDoS攻击又一次开始了。
此时,Bandwidth再也无法继续沉默,只能发布公告承认公司遭受了大规模DDoS攻击,并表示正在积极解决该问题。
Bandwidth发文表示,“Bandwidth和其他的关键通信服务提供商已经成为DDoS 攻击的目标,虽然我们已经极力挽救,但依旧有用户因此遭受重大伤害,对此我们深感抱歉。接下来我们整个团队都将全天候工作,积极和客户进行详细的沟通,尽可能减少此次攻击的影响。”
在10月份的事后调查报告中,Bandwidth表示这次DDoS攻击预计造成的损失将高达900万至1200万美元,并认为这是一次有组织、有预谋的攻击行为。
Bandwidth之所以这么说有一定的依据。
2021年9月16日,另外一家著名的网络语音提供商 VoIP.ms遭受大规模DDoS 攻击,其发布公告称勒索组织正在严重破坏公司运营,其电话服务因网站宕机而中断。
为了降低DDoS 攻击的影响,VoIP.ms 第一时间迁移至Cloudflare,此举虽有一定程度的缓解,但由于DDoS 攻击还在持续进行,导致不少用户的通话依旧受影响。
而攻击者的勒索的赎金也从最初的1比特币一直飙升至100比特币,总价值约430万美元。
类似的情形在几个月的时间内不断上演,而这些遭受DDoS攻击的VoIP企业/供应商几乎一模一样,同样是大流量、持续性的DDoS攻击,同样是攻击之后勒索赎金,几乎整个VoIP行业都难逃攻击者的魔爪。
这意味着,有一个或多个组织正在有计划的围攻全球VoIP供应商。
VoIP行业痛点导致其无法摆脱攻击
针对日益严峻的形势,英国通信委员会在10月底表示,在过去的几个月时间力量,VoIP的多个成员陆续遭受了DDoS攻击,并在第二天发布声明称,“这是专业网络犯罪分子以敲诈勒索为目标的国际网络攻击。”
除了上文的Telnyx、Bandwidth和VoIP.ms,Voipfone、VoIP Unlimited等上游供应商也遇到了同样的攻击,并且都收到了攻击者发来索要巨额赎金的邮件。
Bandwidth CEO认为,攻击者之所以肆无忌惮,是因为他们已经十分了解实时通信行业的内在特性,以及全行业的高度互联性,他们也正是利用了这些弱点,才能在攻击中频频得手。
众所周知,DDoS是一种分布的、协同的大规模攻击方式,可借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为,大量的请求会消耗大量的系统资源,造成目标主机无法为用户提供正常服务,甚至导致系统崩溃。
但这恰恰切中了VoIP行业的要害,即时通话对于流量和网络延迟的要求很高,被大流量DDoS攻击之后,很难不受影响,即便是服务商及时进行迁移,但依旧难以将全部服务迁移过去,对于客户的影响依旧存在。
这也就是为什么DDoS攻击敢于如此猖獗,他们使用的手段堪称阳谋,VoIP行业短时间内根本无法拿出有效应对措施。
事实上,不仅仅是VoIP行业,全球都面临着日渐严重的DDoS攻击形势,
据Cloudflare发布的2021年第三季度全球DDoS攻击趋势报告显示,该季度全球DDoS攻击数量增长幅度为44%,达到了创纪录的水平。
第三季度中,美国受到攻击的次数最多。与上一季度相比,计算机软件、游戏、赌博公司、IT 和互联网公司平均遭到攻击的次数增长了573%。其中,中东和非洲地区受攻击次数增长80%。
Cloudflare指出,摩洛哥在第三季度经历了全球最大规模的DDoS攻击,这期间每100个数据包中有3个属于DDoS攻击。虽然SYN和RST是攻击者使用的主要方式,但是该公司发现DTLS攻击数量激增,环比增长3549%。
随着 IoT 物联网设备的快速增长,一些黑客会劫持这类设备用于发起 DDoS 攻击。报告指出,Meris 僵尸网络就是由这类设备构成的,如今已经成为世界上最大的僵尸网络之一。Meris 已经被用户攻击世界各地的网络组织,包括 KrebsOnSecurity 等新闻网站。
越来越严峻的DDoS 攻击形势,迫使企业纷纷选择接入DDoS 高防产品。随着5G和物联网时代的来临,DDoS的攻击频率和峰值必定还将继续增长,其攻击手段也将变的更加错综复杂。
参考来源:
https://www.bleepingcomputer.com/news/security/telnyx-is-the-latest-voip-provider-hit-with-ddos-attacks/