Уязвимости 8–800. Как защитититься от телефонной DDos-атаки?

Уязвимости 8–800. Как защитититься от телефонной DDos-атаки?

Подключить 8800 или городской номер. Взгляд скептика
Подключить номер 8-800: 5 доводов «ЗА» и 7 доводов «ПРОТИВ»
29.04.2017
Переход на новый номер без потери клиентов
Как перейти на новый номер, не теряя клиентов. Инфографика
16.05.2017

Как не разориться и не стать жертвой хакеров, подключив номер 8–800
В предыдущей статье мы писали о преимуществах и недостатках 8–800, теперь остановимся подробнее на самом серьёзном из его недостатков: уязвимости.

Жертвой телефонной DDos-атаки может стать не только единый федеральный номер 8-800. Но если при атаке на городской многоканальный номер связь будет парализована на время, что можно оперативно исправить, добавив номера, с которых атака происходит, в черный список. То атака на номер 8-800 может подкосить компанию в финансовом плане.

 

Как защитить от DDos-атаки номер 8-800

 


Уязвимость 8–800. Из-за чего происходит атака

 

Все входящие звонки на номер 8-800 происходят за ваш счет, что делает его столь привлекательным для злоумышленников, которые решили нанести компании финансовый ущерб.

Наличие голосового меню и тарификация вызовов с первой секунды включения этого меню является той самой лазейкой, которую используют хакеры для совершения атак.

Неограниченное количество линий делает 8-800 еще более уязвимым к телефонным DDos-атакам. Этим могут воспользоваться ваши конкуренты, злоумышленники или просто недовольные клиенты.

 

 
С технической стороны для оператора связи спам-звонки не отличаются от других: так как если вам поступает звонок, задача оператора его доставить до абонента – то есть до вас.

 

 


Механика телефонной атаки проста:

 

Злоумышленник совершает звонок, слушает приветствие и кладёт трубку.
Используя несколько номеров хакер может забить все линии.

Но чаще такие атаки призваны не просто сделать номер конкурента временно недоступным, а ударить по финансам, поэтому могут долго оставаться невидимыми.

В соцсетях предложения телефонных DDos-атак найти несложно. Хакеры обещают атаки вплоть до того момента, когда жертва будет вынуждена сменить номер, но это больше относится к мобильным номерам. В случаях с заказанной DDos-атакой на 8–800, компания, выступающая жертвой, может долго не догадываться об этой атаке. Особенно если атакуют в нерабочее время. Без ежедневного мониторинга статистики вызовов сложно обнаружить такую атаку до момента получения счёта за услуги провайдера телефонии с суммой, гораздо большей, чем обычно.

 

 
Немного цифр: При использовании всего 50 номеров (а для хакера это не проблема) каждые 10 минут такой атаки могут стоить порядка 14 000 рублей.
А если она продлилась всю ночь, или хуже того, несколько недель?

 

 


Но не будем о грустном, расскажем как обнаружить атаку и защититься

Что предпринять, чтобы защитить 8-800 от DDos-атаки?

 

Как защитить от DDos-атаки номер 8-800: мониторинг статистики1. Регулярное отслеживание статистики звонков

 

Используя 8–800, не забывайте постоянно контролировать расходы на эту услугу. Обнаружив, что затраты внезапно выросли, сравните статистику принятых вызовов с количеством поступивших.

Если разницы нет, то это органический прирост клиентов, беспокоиться не о чем, и расходы на 8–800 оправданны и окупятся.

Если поступивших вызовов гораздо больше, чем принятых, то варианта два:

  • Запущена рекламная кампания, к которой телефония оказалась не готова: операторы не справляются с нагрузкой
  • либо это — DDos.

Подробная детализация вызовов на 8–800 и сравнение этих данных со статистикой принятых звонков помогут понять, в чём проблема. В случае атаки, детализация покажет номера злоумышленников. Добавьте их в чёрный список самостоятельно или обратившись к провайдеру, предоставляющему вам услугу 8–800.

 

Как защитить от DDos-атаки номер 8-800: ограничение линий2. Ограничение линий, подключенных к 8–800

 

Обратитесь к своему провайдеру для сокращения количества линий до необходимого. При использовании собственной АТС — ограничьте линии самостоятельно.

 

 

Как защитить от DDos-атаки номер 8-800: устанивить дневной лимит3.Установите лимит ежедневных расходов на 8–800

Это поможет избежать ущерба если атака произойдёт, или, по крайней мере, минимизировать его.

 

 

 

Как защитить от DDos-атаки номер 8-800: черный список номеров4.Черный и белый списки номеров

 

Добавьте в черный список noname номера: вероятность что с неопределенных номеров будет звонить потенциальный клиент –близка к 0. Но именно такие номера могут использовать телефонные хакеры для атаки.

 

 

Как защитить от DDos-атаки номер 8-800: атс5. Собственная АТС – больше возможностей для защиты от телефонных атак

 

Использование такой АТС позволит отключить приветствие в нерабочее время и настроить переадресацию на мобильный номер дежурного сотрудника.

 

 

 
Кстати, если вы задумываетесь о безопасности телефонии, НОРТЭЛС оказывает услуги по установке защиты номера 8–800. 

 


Закажите звонок прямо сейчас:

Отправляя форму, вы соглашаетесь с правилами конфиденциальности

Подписаться на блог

А еще получать специальные предложения и скидки, которые доступны только нашим подписчикам:
Подписаться