2021年9月29日,星期三

加拿大VoIP提供商被DDoS攻击勒索赎金

一个叫VoIP的加拿大ip语音提供商。微软被一场所谓的“大规模”持续的DDoS攻击勒索,这可能会导致该公司失去业务。

根据魁北克一家使用VoIP.ms服务自9月17日以来,这家电话供应商就一直处于关闭状态。“到目前为止,这并没有影响到我的业务,因为我们可以通过电子邮件工作,”这位要求匿名的高管表示。“现在这只是一个烦恼。”

然而,他怀疑其他公司——特别是那些转售VoIP.ms服务的公司——“陷入了真正的麻烦。”

一名渥太华男子在一家科技公司工作,使用VoIP。ms的住宅服务抱怨“服务来去不定”

根据“哔哔电脑”新闻服务,一个威胁参与者要求一枚比特币(约45000美元)来阻止DDoS攻击。

据报道,威胁行动者将赎金提高到100比特币。

到目前为止,ITWorldCanada.com还无法与总部位于蒙特利尔的VoIP通话。她的主要网站目前受到Cloudflare的保护,并仍在运营。

在一个tweet VoIP。ms称袭击开始于9月16日。

它的网站上写着:“我们的网站和POP服务器继续受到分布式拒绝服务攻击。我们的团队正在继续努力阻止这一事件,但是服务受到间歇性的影响……我们对所有的不便表示歉意。”

在美国东部时间周一(9月20日)上午10点30分左右发布的一条推文中,该公司表示:“我们向你们保证,我们将投入所有的精力和资源来打击这一勒索赎金的DDoS攻击。”

后来,该公司表示,短信和彩信、通话录音和会议录音服务已恢复,功能齐全。

截至周二中午,该公司在推特上表示,“正在部署持续的努力,在我们的网络上实施适当的措施,以尽快恢复语音服务器和网站上的服务。我们在继续我们的行动计划的同时,正在观察我们网络中相当一部分的改进情况。”

受影响的魁北克客户主管表示,VoIP.ms在加拿大有23台服务器,在美国有42台服务器供其电话客户使用。为了恢复电话服务,客户被告知将服务器指向本地以外的地方。然而,对于这家公司来说,这并没有帮助。“在蒙特利尔,他们有九台不同的服务器。我去过每一台,现在都没有一台正常工作。昨天我找到了一台。现在没有了。”

根据网络电话。微软今年早些时候发布的新闻,该提供商成立于2007年,拥有“8万满意的客户”,包括cPanel,总部位于休斯顿的cPanel网站托管控制面板软件的开发商;犹他州的ICON Health & Fitness;玩具反斗城等。

当cPanel的母公司WebPros通过电子邮件要求置评时,该公司的发言人表示,公司“拒绝参与”。

VoIP。Ms表示,它提供了大量的标准电话功能,以及用于商业和住宅通信的增强通信功能。这包括60多个国家的本地和直拨电话号码。它还提供免费的移植到美国和加拿大本地和免费直拨125多个国家/地区。

DDoS攻击利用了大量受感染的互联网连接设备的威力。它们链接在一起形成一个僵尸网络,在一个IP地址发出请求,以压倒web服务器并拒绝服务。根据Cloudflare的说法,DDoS缓解服务,DDoS攻击可针对应用层、网络设备(如防火墙和负载平衡器)或DNS服务器。

挟持组织勒索赎金是DDoS的一种策略,另一种则是利用这种武器来转移恶意软件或勒索软件的渗透。

Darktrace驻渥太华的企业安全总监戴夫·马森(Dave Masson)表示,随着技术变得越来越容易获取,希望参与网络攻击的威胁参与者的进入壁垒也降低了。他说,攻击VoIP.ms的攻击集团似乎具有网络弹性,能够在收到付款之前继续攻击。“这些威胁正是为什么越来越多的组织转向自学型人工智能的原因,这种智能能够以机器速度检测并响应可能表明复杂威胁的最微妙行为,即使其他地方正在发生混乱。”

3月缓解服务Akamai表示与创下记录的2020年相比,今年的DDoS攻击正变得“更大胆、更恶劣”。去年,Akamai表示,它减轻了一些有史以来规模最大的攻击(1.44 Tbps809英里/秒);在更多不同的行业,针对客户的攻击比以往任何时候都多;并目睹了针对一家欧洲在线赌博网站的最大DDoS勒索活动。

Akamai的报告称:“最近,我们目睹了一些针对两个特定客户的一系列IP地址的活动,持续了很长时间。”“攻击者不断地寻找防御的弱点,并尝试不同的攻击向量组合。在一次攻击中,威胁行为者将近12个ip作为目标,并通过多个DDoS攻击载体进行轮番攻击,试图增加破坏后端环境的可能性。”

根据诺基亚6月份发布的一份报告在2020年实施COVID - 19封锁措施后,其研究人员发现DDoS流量增加了40% - 50%。该报告称:“DDoS攻击的强度、频率和复杂性持续增加,导致DDoS日峰值的“高水位水平”增加了100%,从1.5万亿ps(2020年1月)增至3万亿ps以上(2021年5月)。”

云安全联盟表示为了抵御DDoS攻击,IT部门可以执行以下操作:

-增加带宽。有足够的带宽处理可能由网络攻击引起的流量峰值;

-考虑将工作负载切换到混合或基于云的服务。提供商可以提供无限带宽。

-使用内容分发网络(CDN)来平衡网站流量,这样你的服务器就不会被淹没;

-如果您的web主机提供商提供,请实施服务器级DDoS保护;

-配置防火墙或路由器以丢弃传入的ICMP数据包或阻止来自网络外部的DNS响应(通过阻止UDP端口53),以帮助防止某些基于DNS和ping的攻击;

提醒自己,你永远不会因为太小而被DDoS攻击。

你能推荐这篇文章吗?

共有

感谢您抽出时间让我们知道您对本文的看法!
我们很想听听您对我们出版物中的这个或任何其他故事的看法。单击此链接向我发送便条→

吉姆爱,加拿大IT世界首席内容官必威账号
霍华德·所罗门
霍华德·所罗门
目前,我是一名自由撰稿人,曾任ITWorldCanada.com和Computing Canada的编辑。自1997年以来,我一直是一名IT记者,为ITWC的几份姊妹出版物撰写过文章,包括ITBusiness.ca和Computer Dealer News。在此之前,我是《卡尔加里先驱报》和《布兰顿(安大略省)日报》的记者。可以通过hsolomon[@]soloreporter.com联系到我

相关科技新闻必威体育存款提款

Baidu