一系列的DDoS事件,一系列的VoIP供应商中招,企业损失惨重,都表明攻击者在研究了VoIP行业的痛点后,正在策划组织对全球VoIP供应商的围攻。美国东部时间2021年11月9日晚上11点,最新的VoIP电话提供商Telnyx因大规模DDoS攻击而蒙羞。作为一家全球互联网协议语音(VoIP)公司,Telnyx通过互联网提供全球电话服务,服务地区包括美洲、欧洲、中东和非洲、亚太地区和澳大利亚。遭遇DDoS攻击后,Telnyx提供的所有通话服务一度中断,但至今仍未彻底解决。电话服务可能会失败或延迟,并且存在各种问题。袭击者威胁要索要赎金,并表示如果拿不到赎金就继续袭击。Telnyx在提交的报告中写道:“Telnyx目前正遭受DDoS攻击。在达成解决方案之前,您可能会遇到调用失败、API和门户延迟/超时、消息延迟或传递失败等问题。”但Telnyx并没有向攻击者支付赎金,并且在DDoS攻击变得更加严重后,他们开始将服务迁移到Cloudflare的MagicTransit服务以应对DDoS攻击。在DDoS攻击持续后,Telnyx开始将他们的服务迁移到CloudflareMagicTransit(CMT)。CMT可以在加速网站/应用程序流量的同时提供DDoS防御和IP防火墙。他们声称拥有数十Tbps的网络容量和近乎即时的DDoS缓解能力。“当客户启用MagicTransit时,我们会在边缘网络中的每台服务器上为该客户创建一个全新的网络命名空间,并构建一条“虚拟线路”以将流量传入/传出该空间。网络命名空间提供了创建的轻量级环境帮助MagicTransit客户独立运行和管理网络功能。”尽管Telnyx已经开始将其服务迁移到CloudflareMagicTransit,但DDoS攻击仍然对其造成了严重的财务损失,品牌价值也无法挽回。但Telnyx并没有向恶意攻击者妥协,而是通过各种手段试图自救。DDoS围攻全球VoIP提供商值得注意的是,Telnyx并不是第一个遭受DDoS攻击的VoIP提供商。在Telnyx之前,数家VoIP公司/供应商因DDoS攻击而蒙受损失。例如,2020年9月25日下午3点30分,另一家提供VoIP服务的知名公司Bandwidth突然遭遇大规模DDoS攻击,导致Bandwidth的语音和消息服务频繁出现故障。此后,Bandwidth提供了状态更新,详细说明了影响语音、增强型911(E911)服务、消息传递和门户访问的中断。更糟糕的是,由于Bandwidth是美国重要的VoIP服务提供商之一,其服务中断直接传导至下游企业,包括Twilio、Accent、DialPad、Phone.com、RingCentral等企业。9月27日,Bandwidth发布公告称已恢复所有服务,但遗憾的是,这只是攻击者的一种操作策略。9月28日,DDoS攻击又开始了。此时,Bandwidth无法再保持沉默,只能发布公告,承认公司遭受大规模DDoS攻击,并表示正在积极解决问题。Bandwidth发表声明称,“Bandwidth等关键通信服务商已成为DDoS攻击的目标,虽然我们已尽力挽救,但仍有部分用户受到很大伤害,我们对此深表歉意。接下来,我们整个团队将全天候工作,积极与客户进行详细沟通,将此次攻击的影响降到最低。”Bandwidth在10月份的事后调查报告中表示,此次DDoS攻击的估计损失将高达900万至1200万美元,并认为这是一次有组织、有预谋的攻击。带宽这样说是有一定依据的。2021年9月16日,另一家知名VoIP提供商VoIP.ms遭受大规模DDoS攻击。其发布公告称,该勒索组织严重扰乱了公司运营,电话服务因网站宕机而中断。为了降低DDoS攻击的影响,VoIP.ms第一时间迁移到Cloudflare。此举虽然有所缓解,但由于DDoS攻击持续不断,不少用户的通话仍受到影响。攻击者的赎金也从最初的1个比特币飙升至100个比特币,总价值约430万美元。类似的情况已经重复了几个月,而这些遭受过DDoS攻击的VoIP公司/供应商几乎一模一样。同样是大流量、持久性的DDoS攻击,攻击后同样被勒索赎金。几乎整个VoIP行业都难逃攻击者的魔爪。这意味着一个或多个组织正计划攻击全球VoIP提供商。VoIP行业的痛点使得攻击无法摆脱。鉴于日益严峻的形势,英国通信委员会在10月底表示,在过去的几个月里,许多VoIP会员接连遭受DDoS攻击,并于次日发表声明,“这是专业网络犯罪分子针对勒索进行的国际网络攻击。”除了上述的Telnyx、Bandwidth和VoIP.ms,Voipfone和VoIPUnlimited等上游提供商也遭遇了同样的攻击,所有收到的攻击者都发送电子邮件索要巨额赎金。BandwidthCEO认为,攻击者之所以肆无忌惮,是因为他们非常了解实时通信行业的内在特性和整个行业的高度互联性。他们还利用这些弱点经常攻击得逞。众所周知,DDoS是一种分布式、协同的大规模攻击方式。数百甚至数千台被入侵并安装了攻击进程的主机可以同时发起群体行为。大量的请求会消耗大量的系统资源。导致目标主机无法为用户提供正常服务,甚至导致系统崩溃。但这触及了VoIP行业的症结所在。即时通话对流量和网络时延要求高。被大流量DDoS攻击后,想不受影响都难。即使服务商及时迁移,也很难迁移所有的服务。过去,对客户的影响依然存在。这也是DDoS攻击敢如此猖獗的原因。他们所使用的手段堪称阴谋,VoIP行业无法在短时间内想出有效的对策。事实上,不仅是VoIP行业,整个世界都面临着日益严重的DDoS攻击形势。据Cloudflare发布的《2021年第三季度全球DDoS攻击趋势报告》显示,本季度全球DDoS攻击次数增长44%,创历史新高。第三季度,美国受到的攻击最多。计算机软件、游戏、赌博公司、IT和互联网公司的平均攻击次数比上一季度增加了573%。其中,中东和非洲地区的攻击数量增长了80%。Cloudflare指出,摩洛哥在第三季度遭受了全球最大的DDoS攻击,在此期间每100个数据包中就有3个属于DDoS攻击。虽然SYN和RST是攻击者使用的主要方法,但该公司发现DTLS攻击的数量激增,环比增长3,549%。随着物联网设备的快速增长,一些黑客会劫持这些设备发起DDoS攻击。报道称,Meris僵尸网络就是由此类设备组成的,目前是全球最大的僵尸网络之一。Meris已成为全球网络组织用户的目标,包括KrebsOnSecurity等新闻网站。DDoS攻击日益严峻的形势迫使企业不得不选择接入DDoS高防产品。随着5G和物联网时代的到来,DDoS攻击的频率和峰值将不断增加,其攻击手段也将更加复杂。参考来源:https://www.bleepingcomputer.com/news/security/telnyx-is-the-latest-voip-provider-hit-with-ddos-attacks/
