信息來(lái)源：Freebuf

一系列的DDoS事件，一連串中招的VoIP供應(yīng)商，以及給企業(yè)帶來(lái)了沉重?fù)p失，都在說(shuō)明：攻擊者在研究了VoIP行業(yè)的痛點(diǎn)后，正在有預(yù)謀、有組織的圍攻全球VoIP供應(yīng)商。

美東部時(shí)間2021年11月9日晚11點(diǎn)，最新的 VoIP 電話提供商Telnyx 被一場(chǎng)大規(guī)模的DDoS攻擊弄的灰頭土臉。

作為全球互聯(lián)網(wǎng)協(xié)議語(yǔ)音 (VoIP) 企業(yè)，Telnyx通過(guò)互聯(lián)網(wǎng)提供全球電話服務(wù)，服務(wù)地區(qū)包括美洲、歐洲、中東和非洲地區(qū)、亞太地區(qū)和澳大利亞地區(qū)。

遭遇DDoS攻擊后，Telnyx所提供的通話服務(wù)曾一度全部中斷，截止到目前依舊未能完全解決，電話服務(wù)或失敗或延遲，存在各種問(wèn)題。攻擊者以此要挾索要贖金，并表示沒(méi)有拿到贖金將繼續(xù)攻擊。

Telnyx在提交的報(bào)告中寫(xiě)到：“Telnyx 目前正在遭受 DDoS 攻擊，在未達(dá)成解決方案之前，您可能遇到調(diào)用失敗、API和門(mén)戶延遲/超時(shí)，消息延遲或發(fā)送失敗等問(wèn)題。”

但是Telnyx并沒(méi)有向攻擊者支付贖金，在DDoS 攻擊日益嚴(yán)峻之后，他們立即著手將服務(wù)遷移至Cloudflare 的 Magic Transit 服務(wù)，以此來(lái)應(yīng)對(duì)DDoS 攻擊。

在 DDoS 攻擊繼續(xù)之后，Telnyx 開(kāi)始將他們的服務(wù)遷移到Cloudflare Magic Transit（CMT）。CMT可以在加速網(wǎng)站/應(yīng)用流量的同時(shí)提供DDoS防御和IP防火墻。

它們號(hào)稱(chēng)有著幾十Tbps的網(wǎng)絡(luò)容量和接近即時(shí)緩解DDoS的能力?！爱?dāng)客戶啟用Magic Transit，我們會(huì)在邊緣網(wǎng)絡(luò)的每臺(tái)服務(wù)器上為該客戶創(chuàng)建一個(gè)全新的網(wǎng)絡(luò)名稱(chēng)空間，并構(gòu)建一條“虛擬線”來(lái)將流量傳入/傳出該空間。網(wǎng)絡(luò)名稱(chēng)空間提供了一個(gè)輕量級(jí)的環(huán)境，幫助Magic Transit客戶隔離地運(yùn)行和管理網(wǎng)絡(luò)功能?！?

即便Telnyx已經(jīng)開(kāi)始將服務(wù)遷移到Cloudflare Magic Transit，但是這次DDoS攻擊依舊給它帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失，以及難以彌補(bǔ)的品牌價(jià)值。但Telnyx并沒(méi)有向惡意攻擊者妥協(xié)，而是通過(guò)各種各樣的方式努力自救。

DDoS圍攻全球VoIP供應(yīng)商

值得注意的是，Telnyx并不是第一個(gè)遭受DDoS攻擊的VoIP供應(yīng)商，在它之前已經(jīng)有多個(gè)VoIP企業(yè)/供應(yīng)商因DDoS攻擊遭遇損失。

例如在20201年9月25日下午三點(diǎn)半，另一家提供VoIP服務(wù)的著名企業(yè)——Bandwidth也突然遭遇了大規(guī)模DDoS攻擊，導(dǎo)致Bandwidth的語(yǔ)音和消息服務(wù)頻頻出現(xiàn)故障。

此后，Bandwidth陸續(xù)更新相關(guān)狀態(tài)，詳細(xì)說(shuō)明了影響語(yǔ)音、增強(qiáng)型 911 (E911) 服務(wù)、消息傳遞和門(mén)戶訪問(wèn)的中斷。

更糟糕的是，由于Bandwidth是美國(guó)VoIP服務(wù)的重要供應(yīng)商之一，它的服務(wù)終中斷直接傳遞至下游企業(yè)，包括 Twilio、Accent、DialPad、Phone.com、RingCentral等企業(yè)都因此被影響。

9月27日，Bandwidth發(fā)布公告稱(chēng)，所有的服務(wù)已經(jīng)全部恢復(fù)，但不幸的是，這只是攻擊者的操作策略而已，9月28日DDoS攻擊又一次開(kāi)始了。

此時(shí)，Bandwidth再也無(wú)法繼續(xù)沉默，只能發(fā)布公告承認(rèn)公司遭受了大規(guī)模DDoS攻擊，并表示正在積極解決該問(wèn)題。

Bandwidth發(fā)文表示，“Bandwidth和其他的關(guān)鍵通信服務(wù)提供商已經(jīng)成為DDoS 攻擊的目標(biāo)，雖然我們已經(jīng)極力挽救，但依舊有用戶因此遭受重大傷害，對(duì)此我們深感抱歉。接下來(lái)我們整個(gè)團(tuán)隊(duì)都將全天候工作，積極和客戶進(jìn)行詳細(xì)的溝通，盡可能減少此次攻擊的影響?！?

在10月份的事后調(diào)查報(bào)告中，Bandwidth表示這次DDoS攻擊預(yù)計(jì)造成的損失將高達(dá)900萬(wàn)至1200萬(wàn)美元，并認(rèn)為這是一次有組織、有預(yù)謀的攻擊行為。

Bandwidth之所以這么說(shuō)有一定的依據(jù)。

2021年9月16日，另外一家著名的網(wǎng)絡(luò)語(yǔ)音提供商 VoIP.ms遭受大規(guī)模DDoS 攻擊，其發(fā)布公告稱(chēng)勒索組織正在嚴(yán)重破壞公司運(yùn)營(yíng)，其電話服務(wù)因網(wǎng)站宕機(jī)而中斷。

為了降低DDoS 攻擊的影響，VoIP.ms 第一時(shí)間遷移至Cloudflare，此舉雖有一定程度的緩解，但由于DDoS 攻擊還在持續(xù)進(jìn)行，導(dǎo)致不少用戶的通話依舊受影響。

而攻擊者的勒索的贖金也從最初的1比特幣一直飆升至100比特幣，總價(jià)值約430萬(wàn)美元。

類(lèi)似的情形在幾個(gè)月的時(shí)間內(nèi)不斷上演，而這些遭受DDoS攻擊的VoIP企業(yè)/供應(yīng)商幾乎一模一樣，同樣是大流量、持續(xù)性的DDoS攻擊，同樣是攻擊之后勒索贖金，幾乎整個(gè)VoIP行業(yè)都難逃攻擊者的魔爪。

這意味著，有一個(gè)或多個(gè)組織正在有計(jì)劃的圍攻全球VoIP供應(yīng)商。

VoIP行業(yè)痛點(diǎn)導(dǎo)致其無(wú)法擺脫攻擊

針對(duì)日益嚴(yán)峻的形勢(shì)，英國(guó)通信委員會(huì)在10月底表示，在過(guò)去的幾個(gè)月時(shí)間力量，VoIP的多個(gè)成員陸續(xù)遭受了DDoS攻擊，并在第二天發(fā)布聲明稱(chēng)，“這是專(zhuān)業(yè)網(wǎng)絡(luò)犯罪分子以敲詐勒索為目標(biāo)的國(guó)際網(wǎng)絡(luò)攻擊?！?

除了上文的Telnyx、Bandwidth和VoIP.ms，Voipfone、VoIP Unlimited等上游供應(yīng)商也遇到了同樣的攻擊，并且都收到了攻擊者發(fā)來(lái)索要巨額贖金的郵件。

Bandwidth CEO認(rèn)為，攻擊者之所以肆無(wú)忌憚，是因?yàn)樗麄円呀?jīng)十分了解實(shí)時(shí)通信行業(yè)的內(nèi)在特性，以及全行業(yè)的高度互聯(lián)性，他們也正是利用了這些弱點(diǎn)，才能在攻擊中頻頻得手。

眾所周知，DDoS是一種分布的、協(xié)同的大規(guī)模攻擊方式，可借助數(shù)百、甚至數(shù)千臺(tái)被入侵后安裝了攻擊進(jìn)程的主機(jī)同時(shí)發(fā)起的集團(tuán)行為，大量的請(qǐng)求會(huì)消耗大量的系統(tǒng)資源，造成目標(biāo)主機(jī)無(wú)法為用戶提供正常服務(wù)，甚至導(dǎo)致系統(tǒng)崩潰。

但這恰恰切中了VoIP行業(yè)的要害，即時(shí)通話對(duì)于流量和網(wǎng)絡(luò)延遲的要求很高，被大流量DDoS攻擊之后，很難不受影響，即便是服務(wù)商及時(shí)進(jìn)行遷移，但依舊難以將全部服務(wù)遷移過(guò)去，對(duì)于客戶的影響依舊存在。

這也就是為什么DDoS攻擊敢于如此猖獗，他們使用的手段堪稱(chēng)陽(yáng)謀，VoIP行業(yè)短時(shí)間內(nèi)根本無(wú)法拿出有效應(yīng)對(duì)措施。

事實(shí)上，不僅僅是VoIP行業(yè)，全球都面臨著日漸嚴(yán)重的DDoS攻擊形勢(shì)，

據(jù)Cloudflare發(fā)布的2021年第三季度全球DDoS攻擊趨勢(shì)報(bào)告顯示，該季度全球DDoS攻擊數(shù)量增長(zhǎng)幅度為44%，達(dá)到了創(chuàng)紀(jì)錄的水平。

第三季度中，美國(guó)受到攻擊的次數(shù)最多。與上一季度相比，計(jì)算機(jī)軟件、游戲、賭博公司、IT 和互聯(lián)網(wǎng)公司平均遭到攻擊的次數(shù)增長(zhǎng)了573%。其中，中東和非洲地區(qū)受攻擊次數(shù)增長(zhǎng)80%。

Cloudflare指出，摩洛哥在第三季度經(jīng)歷了全球最大規(guī)模的DDoS攻擊，這期間每100個(gè)數(shù)據(jù)包中有3個(gè)屬于DDoS攻擊。雖然SYN和RST是攻擊者使用的主要方式，但是該公司發(fā)現(xiàn)DTLS攻擊數(shù)量激增，環(huán)比增長(zhǎng)3549%。

隨著 IoT 物聯(lián)網(wǎng)設(shè)備的快速增長(zhǎng)，一些黑客會(huì)劫持這類(lèi)設(shè)備用于發(fā)起 DDoS 攻擊。報(bào)告指出，Meris 僵尸網(wǎng)絡(luò)就是由這類(lèi)設(shè)備構(gòu)成的，如今已經(jīng)成為世界上最大的僵尸網(wǎng)絡(luò)之一。Meris 已經(jīng)被用戶攻擊世界各地的網(wǎng)絡(luò)組織，包括 KrebsOnSecurity 等新聞網(wǎng)站。

越來(lái)越嚴(yán)峻的DDoS 攻擊形勢(shì)，迫使企業(yè)紛紛選擇接入DDoS 高防產(chǎn)品。隨著5G和物聯(lián)網(wǎng)時(shí)代的來(lái)臨，DDoS的攻擊頻率和峰值必定還將繼續(xù)增長(zhǎng)，其攻擊手段也將變的更加錯(cuò)綜復(fù)雜。

參考來(lái)源：

https://www.bleepingcomputer.com/news/security/telnyx-is-the-latest-voip-provider-hit-with-ddos-attacks/