Номер 8-800, или как разориться за один день

в 12:55, , рубрики: ddos, ip-телефония, атаки, Блог компании Док.Телеком, информационная безопасность, операторы связи, метки: , , ,

В последнее время компании стараются использовать современные и удобные средства для завоевания лояльности клиентов. Одним из наиболее распространенных и, по мнению многих, эффективным средством является бесплатный номер «8-800». Мода на покупку таких номеров и установление контакта с потребителями через него начинает набирать обороты. Безусловно, клиент охотнее будет звонить на бесплатный номер, чем платить за время ожидания ответа очередного специалиста или менеджера на линии за свой счет. Но, как говорится, бесплатный сыр бывает известно где.

Сегодня нам хотелось бы поговорить об обратной стороне использования сервиса «8-800», о том, как излишняя открытость может попросту разорить Вашу компанию. В общем виде, давайте рассмотрим такую проблему как телефонная безопасность, или телефонный DDoS.

Что такое телефонный DDoS.

У многих на слуху последние DDoS-атаки на популярные сетевые ресурсы. Кто-то таким образом борется с конкурентами, кто-то с политическими противниками — не суть важно. Проблема резкого возрастания потока трафика на сетевое оборудование известна давно, и сегодня уже есть более-менее известные способы борьбы с этим. Но в последнее время к нам чаще всего стали обращаться клиенты с проблемами DDoS-атак на телефонные номера.

Выглядит это следующим образом. Конкурент заказывает атаку на телефонный номер компании. Как правило, у каждой уважающей себя компании номер является многоканальным с установленным голосовым приветствием и IVR. По сути своей многоканальность — это возможность принять одновременное количество звонков от внешних абонентов. Но количество таких каналов все равно физически лимитировано (к примеру, 30 каналов).

Наиболее распространенный тип атаки подразумевает одновременное совершение такого количества звонков, что входящий поток просто окажется забитым, офисная АТС просто не сможет обработать такое количество звонков, клиенты постоянно будут слышать гудки «занято». Учитывая, что будет включаться IVR, через первую секунда злоумышленник будет просто сбрасывать трубку и набирать снова и снова. Телефонная связь в компании окажется просто парализованной. Причем вызывающие номера могут быть совершенно различными — в том числе без АОНов. Поэтому отфильтровать такие звонки крайне сложно.

От слов к деньгам

А теперь представим другую ситуацию. Компания покупает 100-канальный номер «8-800» с голосовым приветствием. Как правило, операторы связи работают с клиентами по кредитной системе оплаты — в конце месяца компания оплачивает фактически потребленные услуги. Оператор открывает компании кредит. Каждая минута входящего звонка для компании стоит порядка 2-х рублей (усредняем стоимость по направлениям в зависимости от АОНа звонящего). Тарификация поминутная с первой (или пятой — потом мы увидим, почему это не так принципиально) секунды соединения.

Злоумышленник начинает атаку из 70 одновременных дозвонов с длительностью 10 секунд — звонок-то все равно бесплатный для звонящего. Отвечает голосовое приветствие — деньги начинают «капать». За минуту условно можно совершать 350 таких звонков. За 10 минут 3500, за 10 часов работы 35000. Умножаем это на 2 рубля стоимости, получает порядка 70000 руб. затрат за один день работы. За сутки 168000 руб. За месяц можете сами посчитать. Забавно будет директору увидеть такой счет в конце месяца, не правда ли? И вряд ли в течение дня кто-то из руководства заметит эти потери, поскольку остальные звонки будут проходить в call-центр и привычный режим работы не будет нарушен.

Выводы

Этим примером мы продемонстрировали тот факт, что организация телефонной связи для бизнеса любого масштаба является серьезной задачей. В том числе связанной с безопасностью. Просто в некоторых наших прошлых публикациях участники дискуссии указывали на то, что запустить офисную телефонную — это пара часов работы с Астериском и 20000 руб. бюджета за «сервак». Да, это так. Но важно контролировать свои расходы в течение рабочего дня и мониторить состояние работоспособности телефонного оборудования. Для этого существуют различные механизмы — в том числе тесное взаимодействие с оператором связи, который своевременно укажет на возникновение такой атаки.

Возникает резонный вопрос — как бороться с такого рода атаками. И речь сейчас идет не только о номере 8-800, а в принципе о любом входящем канале. Одним голосовым приветствием, как мы показали выше, проблему не решить, а в случае с номером «8-800» — это вообще не решение. В свое время к нам обращались клиенты с проблемой атак на их телефонные номера — конкуренты «развлекались».

Нами, как оператором связи, эта задача была решена в два этапа:

— были разработаны специальные алгоритмы определения злоумышленника еще до установления голосовой сессии, — и звонок просто отклонялся,
— совместно с вышестоящим оператором были определены источники «паразитного» трафика и частично ограничены «сверху».

Через некоторое время атаки прекратились, так как были просто бесполезны.

Заключение

В качестве заключения хочется отметить, что крупные телекоммуникационные компании и различного рода «Виртуальные офисы» в 99% случаев ничем не смогут Вам помочь — никаких нарушений закона в данном случае нет, нет никаких противоправных действий, они просто пропускают этот трафик как положено. Поэтому в выборе поставщика услуг всегда старайтесь выяснять не только финансовые условия (они сейчас, как правило, у всех примерно одинаковые), но и уровень сервисной поддержки при возникновении различных ситуаций. Только индивидуальный подход к клиенту будет способствовать эффективной работе и клиента, и оператора.

Автор: yard

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js