DDOS по телефону

Защита от телефонного терроризма

В гонке за прибылью некоторые компании используют нечестные механизмы для борьбы с конкурентами. Основным каналом коммуникации компаний сегодня по-прежнему остается телефон. Это наталкивает некоторых недобросовестных участников рынка на мысль – парализуем телефонию конкурента, и он не сможет работать. И для этой цели мошенники зачастую используют современные комплексы, которые могут не только скрывать номер телефона, но и менять его на любой другой, а также воспроизводить звуковые файлы в телефонную линию, полностью имитируя звонок обычного клиента. При этом звонки идут с большого количества номеров, занимая все имеющиеся у компании телефонные линии.

Что делать, если вы столкнулись с такого рода атакой на телефонию вашей компании? Как ее заблокировать и пропускать только реальные звонки?

Ниже приведены выдержки из обращения сотрудника компании, столкнувшейся с «телефонным терроризмом» (орфография и пунктуация сохранены):

«На сегодня ситуация следующая, один из конкурентов заказал\организовал массовую телефонную атаку на многоканальный номер, который указан в рекламе. как результат получается, что все имеющиеся телефонные линии постоянно заняты, когда диспетчера поднимают трубку в ответ они слышат не абонента, а просто проигрывание музыки, в итоге, клиенты компании просто не могут дозвониться, если такое будет происходить длительное время, у компании есть шансы растерять своих клиентов. Судя по тому как это происходит, звонки идут через IP шлюзы (IP телефонию), думаю что скорее всего используются несколько компьютеров на которых установлены SIP телефоны и включен автонабор номера и он тупо дозванивается. Часть номеров определяется, некоторые номера скрыты, при попытке позвонить на определившийся номер, звучит сообщение, что данное направление не доступно.
<…>

можете предложить средства и способы борьбы с данным видом “терроризма”??
что делать если номер, который звонит на протяжении 6-8часов без передышки не определяется, как его добавить в черный список??
какие еще технические и другие методы могли бы советовать для решения имеющейся проблемы?

Стоит заметить, что обращение к оператору связи или к правоохранительным органам – процесс длительный и чаще всего не приносящий результатов.

Решение есть, оно уже проверено в действии, и мы готовы предложить его вам – с помощью IP АТС Oktell можно не только отразить подобную атаку в кратчайшие сроки, но и обеспечить организацию эффективной защиты на долгое время.

Как это работает:

1. Активируем услугу безусловной переадресации со своего номера телефона на многоканальный номер, предоставленный оператором связи. Для этих целей можно приобрести сим-карту оператора «Мегафон» с подключенной услугой «мультифон», что даст нам очень большое количество входящих линий.

2. Простой вариант защиты – «Черный список». Если атака идет с одного или нескольких номеров, настраиваем сценарий обработки входящих вызовов таким образом, чтобы Oktell автоматически анализировал входящие номера и, в случае обнаружения атаки, инициировал обрыв связи, не переводя звонок на сотрудника.

3. Еще один способ — настроить Oktell на анализ голоса в линии. К примеру, записываем вопрос голосом одного из сотрудников, анализируем полученный ответ и определяем, разрешать соединение или нет.

4. Если атака идет с разных номеров, либо с номеров, которые не определяются, «черный список» здесь не сильно поможет.
В этом случае записываем голосом сотрудника просьбу нажать на телефоне определенную цифру, которую в сценарии мы будем подставлять произвольно (от 0 до 9). Далее распознаем полученный сигнал и принимаем решение о переводе вызова или обрыве связи.
Этот способ исключает недостаток известного простого решения, когда мы просим нажать всегда одну и ту же цифру для продолжения, ведь атакующий легко может изменить алгоритм своих звонков и отправлять в линию тоновый сигнал с нужной цифрой.
Вариант может быть расширен — если просить абонента ввести двузначное число, вероятность пропуска только нужных звонков составит 99%

Описанный выше метод является всего лишь одним из примеров защиты, который был реализован на практике. Правильная «оборона» должна выстраиваться индивидуально под метод атаки. Oktell со своей стороны позволит сделать это вашему системному администратору максимально оперативно и практически без затрат.

Получить подробную консультацию у экспертов компании

/* ]]> */