Как запустить ддос атаку на телефон

Обновлено: 11.01.2025

Изложенная ниже информация предоставлена лишь для информированности граждан, возможности защититься от подобного вида преступлений. Не несет руководства к действию.
Заинтересовался данной темой и решил поделиться найденной информацией.

Часто, у нехороших людей, возникает потребность заблокировать какой-то номер. Например контактный номер конкурентов.
Существует несколько известных мне способов, два из которых программные и один. назовем его прикладной. Само понятие DDOS подразумевает большое количество обращений, и для подобных атак на телефонные номера существуют специальные сервисы и программы.

Telebomer (название изменено) - одна из таких узких программ, позволяющая сделать телефонный номер всегда занятым. Кроме простого дозвона, программа может воспроизводить звуковой файл при ответе на звонок. К сожалению, в последнее время эта программа используется для шантажа. В звуковом файле записывают требования перевести деньги на такой-то счет, иначе номер продолжит быть недоступным для клиентов.

Суть второго способа остается такой же, только вот звонят в ней реальные люди.
С помощью программ создаются объявления для любителей халявы, которые и звонят. Программа работает по шаблону, делает посты в группы вк "отдаю даром", "барахолка нашего города" и тп. Объявления о продаже айфона x за 20000 потому что вышел новый на площадках по типу авито, тоже хорошо работают. Люди звонят с различной регулярностью, однако увеличение количества звонков на несколько тысяч в день, может серьезно повлиять на работу конкурентов.

третий способ - это тот же второй, только уже без программ, а руками.
Не смотря на трудоемкость и малую эффективность, он имеет ряд преимуществ: работа руками избавляет от возможной блокировки аккаунта, уменьшает шаблонность и цикличность.

Почему существует 2 способ: дело в том, что Telebomer использует конечное количество номеров, которые могут быть заблокированы оператором даже без обращения атакуемой стороны (слишком сильно повышается нагрузка на сеть).

Как защититься от подобной атаки:
Связаться с компанией предоставляющей услуги связи, объяснить ситуацию. А дальше два путя.
Если скажут. подключать платные услуги - считай пропал. А если нет, то постараются помочь. (важно понимать, что мало кто из техподдержки может все адекватно воспринять и передать специалистам) Лучше всего, сразу перевести на специалиста в этой области, если такие имеются. Он все расскажет и опишет различные выходы из ситуации.
Если вас просто послали разбираться со своими проблемами подальше: меняем компанию, с нормальным договором оказания услуг.

Описанная информация может быть не полной ввиду того, что все это я изучал из разных источников с разной степенью правдивости.

Забыл написать, что в первом случае, используемые номера можно без труда заменить на другие, но программ для замены номеров я не нашел. А так как скорость блокировки номеров не известна, то и эффективность ручной замены номеров не ясна

Нужна помощь по этой теме. Кто сможет помочь?

На мтс блокировщик спам-номеров на основе нейросети вроде за рубль в день сделали.

Раньше для скайпа прогу прозвонщик делали, которая сбрасывала вызов и перезванивала в туже секунду.. Телебомбер я не нашел, а то бы одних спамеров порадовал звонками.

Вновь про "Безопасность среди женщин"

По совету одного из комментаторов посмотрел ролик Документальный фильм "Убить человека"(Есть на ютюбе) . И в целом нового ни чего или необычного для нашего мира. Но за счет своего "Хобби" (обсуждения тех или иных претензий Фем сообщества). И частых их тыканий мне в лицо статистиками о том что мужчина чаще совершает преступления ,и рядом с женщинами безопаснее, в который раз хочу им объяснить , что безопаснее не с женщинами или мужчинами. А безопасно одному. И то не всегда.
Моя цель не "Обелить или обожествить Мужчин" или "Очернить или демонизировать женщин". А показать банальные вещи. Простые как пять копеек(но которые стали забывать в современном мире и считать нормальным не обладать критическим мышлением) то в мире зло не от гендера.пола,нации. А от человека.
Приятного просмотра.

Атаки на телефон подразумевают под собой невозможность дозвониться другим абонентам до адресата, в силу заспамленности канала входящими вызовами. Этот способ DDoS-атаки на мобильный работает через GSM-модуль связи. При подключении устройства к глобальной сети, организовывается другой тип DDoS-атак, о котором можно почитать в этой статье.

Как проводятся DDoS-атаки на телефон

О развитии облачной телефонии вы, наверное, уже слышали. Если нет – это система, обеспечивающая подключение внутренних номеров к внешним телефонным линиям и мобильным сетям. Мощности и настройки облачной телефонии находятся на стороне провайдера, вы же можете заплатить за доступ к этому инструменту. К сожалению, им пользуются не только компании в своих Call Centers, но и хакеры. По поддельным данным они получают доступ к сервису, используют отработанные схемы и проводят ДДос на телефон.

Такая телефония имеет не один канал и не один номер, а на мобильные сети для одного номера установлен лимит входящих звонков. С помощью 10-канального транка можно заспамить мобильный любой компании, и она ничего не сможет сделать с этим сутки минимум.

Цели атак

Такси.
Эвакуаторы.
Пиццерии и суши, доставка еды на дом.
Прокаты автомобилей премиум-класса.
Элитных жриц любви.

Цель таких атак одна – шантаж и вымогательство денег. Для фирм ставят условия: оплати 10-30% от дневного заработка после суточного шантажа или он продолжится целую неделю.

Схема проведения DDoS-атак

Проведение: отмена ДДос за выкуп. То есть, блокировка его работы в течение суток, чтобы бизнес терпел убытки, и восстановление связи за деньги с последующим прекращением атак.
Принцип работы: на номер абонента поступает вызов. При поднятии трубки звонок сбрасывается, и начинается новый вызов на этот номер. При сбросе происходит перезвон. Выключение телефона и включение через время тоже не решают проблему, так как программа постоянно пытается дозвониться до адресата.
Усиление эффекта: использование нескольких транков параллельно с постоянным дозвоном от разных номеров.
Подготовка: злоумышленник обычно тщательно готовится к проведению таких операций. Ищет подходящее оборудование на вторичном рынке, регистрирует сим карты для интернета на документы других людей, шифрует используемое оборудование, анонимизирует свою деятельность, подключает телефонию (или покупает звонилку) и использует программы на поддельные или вымышленные данные, проводит полный анализ потенциальной жертвы (от суточного трафика на сайте до количества филиалов в других городах).
Исполнение: через DDos-атаки различных организаций в интернете или самостоятельно, через регистрацию в облачной телефонии по поддельным документам.
Получение оплаты: все зависит от фантазии, рисков и знания финансовой безопасности злоумышленника. Используются схемы с фиатными деньгами, криптовалютами и обменниками.
Завершение: после получения или не получения выкупа, через пару дней DDoS-атак – прекращение деятельности и уничтожение всего оборудования (ноутбука, жесткого диска, флешки, модема, телефона).

При такой схеме есть три варианта проведения атак.

3 варианта проведения DDoS-атаки на телефон

Флуд-бот сбрасывает звонок и начинает звонить заново (способ, использованный в ознакомительной схеме).
Абонент-жертва слышит аудиозапись, побуждающую к действию и вызову соответствующих эмоций (аудио с измененным голосом (синонимизированным) на предмет перевода средств на счет вымогателя).
Абонент не будет слышать ничего. Пустота в эфире и постоянные звонки могут повлиять на более выразительные эмоции некоторых людей.

Пример облачной телефонии, ранее использовавшейся для спам-атак

Зарегистрироваться и получить 20 рублей для опробования функционала.
В настройках найти и запустить Sip Killer.
Применить нужные для постоянного дозвона параметры (можно дополнительно подтянуть аудиозапись с проигрыванием в трубку абонента звуком).
Запустить SIP-звонилку.

Конечно, если сейчас эта компания уличит, что на номер производилась спам-атака, она забанит аккаунт спамера и больше не позволит со своих номеров проводить такие нападки (даже с других профилей). Это запрещается политикой компании.

Способы защиты от DDos-атак на смартфон

Если с защитой от DDoS-атак дела обстоят отлично и придумано множество действительно рабочих способов, о которых можно почитать в статье, то с защитой от атак на телефон дела обстоят хуже. Проблема в том, что если одни хакеры организовали атаку на телефон, то другие хакеры не смогут отбить эту атаку. Кроме того, при постоянном дозвоне быстрее садится аккумулятор телефона, что также негативно влияет на ситуацию.

100% защиту это не гарантирует, но дилетантов, что попытаются ставить палки в колеса, можно нейтрализовать.

К кому обращаться за помощью?

Если вы стали жертвой и с некой периодичностью поступают на ваш телефон звонки со сбросом и новым дозвоном, в правовом секторе вы не сможете сделать ничего.

Техподдержка вашего оператора ничего не сможет вам предложить, кроме так подключить платные услуги «Черный список» и «Определитель скрытых номеров», если номер звонившего скрыт.

Практика показывает, что ДДос атаки проводятся день, два, максимум неделю. Если своего хакеры не добились, то продолжать действия им затратно в плане финансов и есть определенные риски в плане безопасности, особенно если вы написали заявление и оперативная группа по горячим следам начала заниматься вопросом.

Юридический аспект

Если же вашей жизни угрожали, то ДДос атака на телефон выльется злоумышленникам в статью 213 УК РФ о хулиганстве.

Если же СМС или других оповещений от мошенника не было, а в ночное время звонки не проходят, то ни по какой статье его привлечь не удастся. Максимум, что получат злоумышленники, если их обнаружат – административное наказание, то есть штраф, который пойдет в казну государства. Остается вытерпеть это в течение нескольких часов/дней, и нападки прекратятся.

В случае, когда при постоянных звонках у вас ухудшилось здоровье и из-за стресса вы попали в больницу, вы сможете рассчитывать на компенсацию. В противном случае нужно принять успокоительное или отвлечься на какие-либо другие личные или бизнес-дела.

Если же вы рассматриваете атаки на телефон как выход из сложившихся проблем, поверьте, есть множество вполне легальных способов их решения. Можно пойти к адвокату и, подписав условия неразглашения (у адвокатов за разглашение лишают лицензии), обратиться за помощью в решении проблемы, не нарушая грани правового поля.

Заключение

Спам-атака на телефон подразумевает постоянный дозвон с одного или нескольких номеров абоненту-жертве, с целью забить его канал (из-за малого лимита входящих звонков это сделать просто) или ввести в эмоционально негативное состояние. Если жертва не физлицо, а МСБ, то целью является нездоровая конкуренция или шантаж, и требование денег за прекращение блокирования номера для потенциальных клиентов.

Все наверное сталкивались с рассылкой СПАМа во Вконтакте, да или просто по e-mail.

Так вот как-то раз наша команда решила послать таких мамкиных спамеров на три буквы)))

Это была плохая идея. . Ибо потом начался самый настоящий АД.

Не делайте так! Ибо нынче мамкины спамеры еще и мамкины хакеры и умеют делать DDoS-атаку на телефон или в народе "Флуд телефона".

Что такое флуд телефона?

На Ваши рекламные телефоны начнут приходить звонки с разных номеров телефона. Число таких звонков может быть большим. Это поток не полезных звонков перегружающий Ваш номер телефона и называется "флуд" телефона.

Как такие атаки осуществляются?

Авторы таких атак используют специальные программы и|или оборудование. Подключаются они к не защищенным линиям организаций или к операторам связи, которые не умеют контролировать поведение своих клиентов.

На что раcсчитывают злоумышленники?

Если жертва использует обычную проводную телефонную связь и вносит номер телефона в черный список, звонки все равно будут занимать проводную линию. Телефон или АТС их будет отфильтровывать, но во время поступления звонка и фильтрации, линия все равно будет занята и быстро становится перегруженной. Телефон жертвы становится постоянно занят и звонки клиентов перестают поступать в компанию.

Классический сценарий атаки

Злоумышленник создает поток телефонных звонков с разными АОН. Каждый звонок занимает ресурс линии до тех пор пока не поднята трубка. Как только трубка поднимается, идет ожидание в 2-5 секунд и сброс соединения. Поток звонков может идти, круглосуточно.

Рекламные телефоны жертвы будут постоянно заняты для потенциальных и уже имеющихся клиентов. Это потеря прибыли, времени и плохая репутация.

Если жертва сменит номера телефона, это станет известно злоумышленнику, и звонки станут поступать на второй, если необходимо и на третий или десятый номер телефона.

Кроме того, при смене номера телефона, все усилия жертвы по рекламированию старого номера телефона, становятся напрасными.

Основная проблема в том, что у обычного номера ограничена пропускная способность и после 3-5 параллельных звонков номер становится занят и цель флудеров достигнута.

Как это выглядит

Ощущения не из приятных т.к. звонки идут не прекращаясь!

Предупрежден, значит вооружен

Как подготовиться к атаке

Ваша задача - не допустить серьезных потерь. Бороться с флудом трудно, но можно. Большинство флудеров рассчитывают нападение на обычный номер телефона и обычную АТС, которые имеют массу ограничений.

Но все не так, если используется IP телефония. У SIPNET нет ограничения на число линий, а поведение Вашего сервера, принимающего вызов, может быть непредсказуемо сложным.

Но, если на Вашей стороне нет собственного VoIP сервера, а используются только SIP телефоны, то нет оснований для оптимизма. Обычные SIP телефоны не обладают достаточным арсеналом возможностей для защиты.

Мы рекомендуем своим клиентам установить Asterisk, например FreePBX. А так-же подготовить его к отражению флуд атаки.

Чем нам поможет Asterisk?

При поступлении звонка на сервер, первый-же пакет сообщает какой номер Вам звонит. Этого достаточно, чтобы принять решение, что делать со звонком.

Для флуд атаки на сервер Asterisk злоумышленник должен прислать не 5-10 одновременных звонков, а несколько сотен одновременных вызовов. Такой поток вызовов выведет из строя сеть оператора связи через которого работает злоумышленник. Оператор связи злоумышленника сам прервет атаку, спасая свою сеть и услугу для других своих клиентов.

Какие вызовы нужно принимать?

Такая возможность есть у большинства современных CRM. Например, у AmoCRM есть виджет интеграции. Нужно только его подключить и настроить. Обратитесь с вопросом об интеграции в службу поддержки своей CRM, наверняка у них есть готовая инструкция для интеграции с Asterisk. Если у Вас нет CRM, то можно проанализировать историю вызовов, которая хранится в базе данных FreePBX.

Какие вызовы можно отбить?

Если звонок не относится к зоне потенциальных клиентов Вашего бизнеса, то его можно сразу отклонить. Например Вы не доставляете пиццу в Тюмень, зачем Вам принимать звонок из Тюмени? Это можно сделать с помощью входящих маршрутов (Inbound Routes). Сократите возможности выбора АОН для атакующего злоумышленника.

Как найти список номеров телефонов региона РФ?

Есть база данных распределенной нумерации РФ. С помощью этой информации можно найти и все стационарные (ABC) и мобильные (DEF), диапазоны номеров любого региона РФ.

Настройка черного списка (Blacklist)

Если звонок принят и отбит менее чем через 10 секунд, то скорее всего это и есть звонок злоумышленника. Если подобное поведение повторяется несколько раз, то номер звонящего нужно занести в черный список и больше не отвечать на вызовы от такого номера в течении нескольких часов. Это самая сложная часть логики для отбивания флуд атаки. Автоматизировать добавление номеров в черный список, - опасно. Могут пострадать реальные клиенты. Анализировать статистический отчет, - может быть затруднительно при большом объеме звонков. Можно настроить уведомления от FreePBX об уникальных вызовах за 3 месяца и анализировать только номера из уведомлений.

Что являет собой СМС-атака?

Механизм реализации SMS-атаки

Шлюзы иногда используют в коммерческих целях. К ним подключают специальный софт для массовых отправок SMS. Подобные приложения позволят:

организовать обратную связь с коллегами или партнёрами;
быстро сообщить важную информацию своим сотрудникам, в том числе и удалённым;
проинформировать клиентов о новинках, скидках и акциях.

Интерфейс шлюзов довольно прост и этим пользуются злоумышленники. При этом спам приходит и на линии IP-телефонии. Спамеру достаточно создать учётную запись и он может отправлять бесчисленное количество SMS. Такой метод вреда пользователям имеет сравнительно низкую стоимость и высокую эффективность.

DDOS-атаки на смартфон

Данный тип вредоносной активности появился сравнительно недавно. Ранее от подобного страдали специалисты по обслуживания серверов, так как огромный поток данных мог «положить» сервер и сбить все настройки.

Принцип дос нападений на гаджет остаётся таким же как и на сервер. При этом опасности подвергаются пользовательские данные, настройки и прочая конфиденциальная информация. Если DDOS нападение будет успешным, то злоумышленники могут получить доступ к вашим страницам в социальных сетях, к платёжным средствам, e-mail и др.

Каждый может стать мишеней для злоумышленников и для этого достаточно начать посещать сайты с сомнительным содержанием. Важно помнить, что смартфон имеет куда меньшую защиту, чем персональный компьютер.

Как противодействовать хакерам?

Что нужно делать, если вы подверглись атаке?

зафиксировать номер или список номеров, которые совершают злонамеренную активность;
отключить свой девайс;
связаться с кол-центром оператора мобильной связи и сообщить о случившемся;
если действия мошенников причинили вам вред, то незамедлительно обращайтесь в полицию.

Самое страшное, что может случится после обращения к оператору, так это временная блокировка контакта. Проще решить проблему тем, кто активно использует IP-телефонию. Можно просто заблокировать спамеров, которые атакуют вас. С решением проблем после дос атак дело обстоит сложнее, но тоже решаемо. При наличии специальных знаний, вы сможете без проблем устранить последствия нападения. Если вы не знаете, как это сделать, то сможете обратиться к оператору и указать свой виртуальный номер.

Читайте также: