V internetové komunikaci se často objevuje výzva k nezaplavení. Co to znamená a jak můžete zjistit, zda jsou vaše zprávy skutečně zaplaveny? Internet má svá vlastní pravidla, která se v průběhu let vyvíjela, a stejně jako ve skutečném životě má své vlastní chuligány a prostě nevychované lidi. Chcete -li přesně vědět, proč mají moderátoři webu nebo fóra stížnosti na chování uživatelů, stojí za to porozumět terminologii.
Co je to povodeň?
Pokud se obrátíme k historii vzhledu samotného termínu, pak se jedná o poněkud zjednodušenou a nesprávnou výslovnost anglického slova flood, které se překládá jako „tok“. Toto je velmi přesná definice, protože zpočátku se povodni říkalo proud nesmyslných zpráv, navržených tak, aby hustě zaplnily prostor čímkoli, až po emotikony nebo znakové sady. Někdy stream získají ostatní uživatelé, zkopírují prvních několik zpráv a začnou se zaplavovat. Význam slova se postupem času měnil a rozšiřoval. V rusky mluvícím segmentu internetu pojetí „potopy“ pohltilo takový jev jako „plamen“.
Jak se potopa liší od plamene?
Pokud byla potopa původně nesmyslným tokem, pak se plamen zapálí pro konkrétní účely. Slovo je přeloženo jako „plamen“ a odkazuje na řadu nuancí komunikace. Plamen není konverzace na téma konverzace, ale pouze za účelem vyvolání emocí. Doslova jde o hádku kvůli samotné hádce, podněcovatele nezajímá pravda ani potvrzení jejich neviny. Používá se jakýkoli druh hovorové agrese, od přímých urážek až po jemné trollování.
V průběhu několika posledních let můžete v případě plamene slyšet požadavek „zastavit záplavy“ - co to znamená? Docházelo ke sloučení a vstřebávání pojmů, jak je tomu často v ruském jazyce. Nyní se téměř jakákoli komunikace, která se liší od komunikace uvedené na startovním sloupku, nazývá záplava, i když je zpočátku vedena neagresivním způsobem.
Povodeň - co to znamená?
Několik uživatelů internetu se například sešlo na fóru, aby diskutovali o novém celovečerním filmu. Po několika příspěvcích se může rozpoutat diskuse, která jen vzdáleně souvisí s původním tématem konverzace. Pokud je film o psech a v komentářích se diskutuje o tom, zda žena může nosit krátkou sukni, a to nemá nic společného s filmem, ani se psy, ani s režisérem, pak uživatelé začali zaplavovat. Význam slova opravdu narostl a přípustnost takového sporu zůstává výhradně na svědomí samotných uživatelů, moderátorů projektu, a týká se pouze pravidel, která je stále třeba dodržovat.
Metody protipovodňové ochrany
Existují dva hlavní způsoby, jak organizovat komunikaci na jakémkoli internetovém zdroji. První je pečlivé moderování zpráv, které provádějí lidé, kteří mají přístup ke správě zdrojů. Moderátor může uživatele buď slovně vyzvat, aby si objednali, nebo přijmout represivní opatření: vydávat varování nebo uživatele úplně blokovat a zbavit je tak práva na komentáře.
Druhý způsob je pasivní. Pro ty, kteří si rádi jen povídají, je vytvořeno speciální téma, ve kterém spolu můžete komunikovat na jakékoli téma, od receptů až po politické spory. Časem se u mnoha zdrojů samotný význam slova změnil na zcela neškodný. Chtěli jste zatopit, co to znamená? S největší pravděpodobností je to jen touha mluvit s příjemnými partnery, a proto je opravdu lepší jít na speciální téma nebo dílčí fórum, kterému se často říká „povodeň“ nebo „povodeň“.
Pokud máte konverzaci mimo téma v něčím osobním síťovém deníku, pak vlastník zdroje funguje jako moderátor a ve většině případů stačí omluvit se za povodeň. Mnozí nevidí v touze mluvit nic zvláštního, i když se účastníci rozhovorů vzdálili od původního tématu a nechali je mluvit, zatímco oni sami rádi udržují konverzaci. Získáte tak virtuální napodobeninu běžné konverzace, kdy se k sobě témata lepí, a výsledkem je uvolněná a příjemná zábava.
Co je to záplava telefonu?
Jak jsou tyto útoky prováděny?
S čím útočníci počítají?
Pokud oběť používá běžný kabel telefonní spojení a přidá telefonní číslo na černou listinu, hovory budou stále obsazovat drátovou linku. Telefon nebo PBX je bude filtrovat, ale během příchozího hovoru a filtrování bude linka stále zaneprázdněna a rychle se přetíží. Telefon oběti je neustále zaneprázdněn a volání zákazníků přestává do společnosti přicházet.
Klasický scénář útoku
Útočník vytváří proud telefonních hovorů s různými ID volajících. Každé volání zabírá linkový zdroj, dokud není přijímač zvednut. Jakmile se telefon zvedne, čeká se 2–5 sekund a spojení se přeruší. Hovory mohou plynout nepřetržitě.
Pokud oběť změní telefonní čísla, útočník to bude vědět a bude provedeno volání na druhé, v případě potřeby na třetí nebo desáté telefonní číslo.
Při změně telefonního čísla je navíc veškeré úsilí oběti inzerovat staré telefonní číslo marné.
Hlavním problémem je, že běžné číslo má omezenou šířku pásma a po 3–5 paralelních hovorech je číslo zaneprázdněno a je dosaženo cíle zaplavení.
Forewarned je předzbrojen
Jak se připravit na útok
Vaším úkolem je vyhnout se vážným ztrátám. Boj s povodněmi je obtížný, ale možný. Většina povodňových uživatelů spoléhá na útok na běžné telefonní číslo a běžnou pobočkovou ústřednu, které mají spoustu omezení.
To však není případ, pokud je používána IP telefonie. SIPNET nemá omezení na počet řádků a chování vašeho serveru přijímajícího hovor může být nepředvídatelně složité.
Pokud však nemáte na své straně vlastní server VoIP, ale pouze SIP telefony pak není důvod k optimismu. Běžné telefony SIP nemají dostatečný arzenál možností zabezpečení.
Jak nám může Asterisk pomoci?
Když přijde hovor na server, první paket vám řekne, jaké číslo vám volá. To stačí k rozhodnutí, co dělat s hovorem.
Pokud se server rozhodne hovor odmítnout, okamžitě (ve zlomku sekundy) odešle zprávu a prostředky budou uvolněny.
Při záplavovém útoku na server Asterisk musí útočník odeslat ne 5-10 simultánních hovorů, ale několik stovek simultánních hovorů. Takový tok hovorů vyřadí síť telekomunikačního operátora, prostřednictvím kterého útočník pracuje. Telekomunikační operátor útočníka přeruší útok sám a zachrání svou síť a službu pro své další zákazníky.
Jaké výzvy musíte zvládnout?
Společnost má nejčastěji seznam telefonních čísel zákazníků a protistran. Obvykle jsou uloženy v systému CRM. Pokud vám volá osoba, jejíž číslo znáte, může být takový hovor okamžitě odeslán požadovanému manažerovi. Toto se nazývá přímé (inteligentní) směrování hovorů. K implementaci takového scénáře je nutná integrace CRM a VoIP PBX.
Tuto možnost má většina moderních CRM. Například AmoCRM má integrační widget. Stačí se připojit a nakonfigurovat. Kontaktujte svůj tým podpory CRM s dotazem na integraci, pravděpodobně mají připravené pokyny pro integraci s Asteriskem. Pokud nemáte CRM, můžete analyzovat historii hovorů, která je uložena v databázi FreePBX.
Jakým výzvám se můžete bránit?
Pokud hovor nepatří do oblasti potenciálních klientů vašeho podnikání, pak může být okamžitě odmítnut. Například nedodáváte pizzu do Tyumenu, proč byste měli přijímat hovory z Tyumenu? To lze provést pomocí Příchozích tras. Omezte výběr ID volajícího pro útočníka.
Jak najít seznam telefonních čísel pro region Ruské federace?
Existuje databáze distribuovaného číslování Ruské federace. Pomocí těchto informací můžete najít všechny pevné linky (ABC) a mobilní (DEF) číselné rozsahy v jakékoli oblasti Ruské federace.
Nastavení černé listiny
Pokud je hovor přijat a zodpovězen za méně než 10 sekund, pak se s největší pravděpodobností jedná o volání útočníka. Pokud se toto chování opakuje několikrát, pak musí být číslo volajícího na černé listině a na volání z takového čísla již několik hodin neodpovídat. Toto je nejtěžší část logiky, jak čelit povodňovému útoku. Automatizace přidávání čísel na černou listinu je nebezpečná. Skuteční zákazníci mohou trpět. Analýza statistického výkazu může být při velkém objemu hovorů obtížná. Můžete nastavit oznámení od FreePBX o unikátních hovorech po dobu 3 měsíců a analyzovat pouze čísla z oznámení.
S rozvojem technických schopností se objevují nové metody podvodů a boje v konkurenčním prostředí. Jednou z těchto metod je vytvoření záplavy v telefonní síti nebo v ní.
Pojem „záplava“ (slovo záplava - v překladu z angličtiny znamená „záplava“, „záplava“) je obvykle chápán jako přetečení komunikační linky zbytečnými informacemi, které ucpávají kanál. Jsou možné následující možnosti zaplavení:
- nepřetržité hovory;
- DDos útok.
Nejběžnější je zaplavení telefonátu. Při takové záplavě jsou hovory přijímány telefonem a po zvednutí sluchátka jsou možné následující možnosti:
- odpojení připojení;
- přehrávání zvukového záznamu;
- čekání a držení hovoru.
Poté se cyklus opakuje.
Legislativa
Kapitola 28 trestního zákoníku Ruské federace je věnována počítačové kriminalitě. Využití povodní lze přičíst čl. 273, který stanoví sankce za vytváření, používání a distribuci malware.
Podle čl. 273 trestního zákona za výše uvedené činy může být potrestán odnětím svobody až na 4 roky a pokutou až 200 tisíc rublů. Za přitěžujících okolností (zločin spáchala skupina osob nebo motivy) může trest odnětí svobody dosáhnout 5 let s pokutou až 200 tisíc rublů. a následné zbavení práva pracovat na některých pozicích až na 3 roky.
Pokud v důsledku těchto činů nastanou závažné důsledky, může trest odnětí svobody dosáhnout 7 let.
Výše uvedený malware SkypePhone Killer, který blokuje kanály distribuce informací, je na internetu prezentován k bezplatné distribuci. Podle litery zákona za takové činnosti může autor stránek odpovídat podle čl. 273. To je potvrzeno v “ Metodická doporučení o dozoru prokurátora při výkonu zákonů “ze dne 9.04. 2018, který říká, že trestní podle čl. 273 trestního zákoníku lze distribuci škodlivých programů provádět jakýmkoli způsobem, včetně bezplatného a softwarového.
Kam se obrátit?
V Ruské federaci boj proti kriminalitě v této oblasti počítačová technologie jedná s Úřadem „K“ Ministerstva vnitra Ruské federace.
V souladu s praxí se prohlášení o trestné činnosti související s narušením internetu nebo komunikačních linek předkládají přímo útvarům ministerstva vnitra.
Odeslané žádosti je třeba přijmout a zaslat na okresní úřad „K“. Formulář žádosti je k dispozici na webových stránkách Ministerstva vnitra Ruské federace.
Aby dosáhli svých cílů vydírání, vydírání a nekalé soutěže, provádějí zločinci povodňové útoky na telefony svých obětí. Tyto povodňové útoky jsou ucpáním komunikačního kanálu zbytečnými informacemi, což vede k nemožnosti využití této komunikační linky. K boji proti povodním je nutné použít jak technické metody, tak i výzvu vymáhání práva(Kancelář „K“ Ministerstva vnitra Ruské federace). Podle čl. 273 trestního zákoníku, za trestné činy související s používáním a distribucí škodlivých programů hrozí trest odnětí svobody až na 4 roky a s vážnými důsledky může být trest odnětí svobody až na 7 let.
(Zatím bez hodnocení)
Telefonní útoky neboli záplavy se v rámci soutěže o zákazníky stávají velmi rozšířenými. Proto je důležité pochopit, jak na takové útoky správně reagovat, a také jak jejich výskytu zabránit.
Telefon DDoS je skutečný
V IT prostředí je pojem DDoS útoků rozšířený - jedná se o model situace, kdy roboti „položí“ web nebo server s „cannon fodder“, tzn. počet požadavků. Volání zdroje se neliší od volání opakovaných na stejném kanálu stotisíckrát denně. Ale toto číslo je tak „mimo měřítko“, že prostředí jednoduše nevydrží přetížení a vydává kritické chyby.
Flood -method funguje na podobném, i když jednodušším principu - linka je „ucpaná“ falešnými hovory, což brání majiteli v používání telefonu. Navzdory zdánlivé neškodnosti je pro mnoho společností situace, ve které je nemožné uskutečnit nebo přijmout hovor, katastrofální - zvláště pokud je telefon hlavním obchodním nástrojem.
Odrůdy a scénáře
Útoky jsou rozděleny do několika typů. Nejběžnější modely se řídí standardními scénáři - což je vzhledem k výsledkům překvapivé:
- po „zvednutí“ sluchátka hovor přeruší povodňový robot; jednou z variant této metody je zahrnutí pohotovostního režimu, který umožňuje použít méně čísel pro stejný efekt;
- oběť po zodpovězení uslyší záznam, který vyzve povodně k provedení požadovaných akcí - například platba věřiteli nebo převod určité částky na účet vyděrače;
- robot je dokonce schopen nic nedělat, „mlčet“, dokud nebude připojení ručně přerušeno. Metoda je optimální pro zahlcení čísel přednastaveným hlasovým pozdravem - takto se ukazuje, že i při použití jednoho čísla obsadí kanál na delší dobu.
V závislosti na situaci se scénář samozřejmě může měnit, stává se komplikovanější a „zarostlý“ pravidly. Ale pro většinu útoků postačují výše popsané metody v kompetentním provedení.
„Překvapivá 90. léta“ v éře totální kybernetizace
Existuje mnoho potenciálních důvodů, proč pracovní telefon „praskne“ z robotických hovorů:
- raketa. Společnosti vydávají ultimátum konce placení nebo telefonu. Zločince přitom nelze postavit před soud - koneckonců výzvy, byť nelidsky často opakované, nejsou nezákonné;
- takto často pracují konkurenti, jejichž motivy jsou zcela zřejmé - vyřadit soupeře a v budoucnu - z trhu. Jednoduchým způsobem zde je "cheat" účtů na "horkých linkách", zdarma pro volajícího, ale s úrokem placeným majitelem. Stačí, když robot obsadí některé volné kanály poslechem hlasový pozdrav mnohokrát nakonec faktura - a to není vtip - může zničit společnost;
- také povodně se specializují na narušení důležitých událostí. Pokud je předchozí metoda snadno potlačena a je relevantní pouze pro absolutně bezbranné linky, pomocí speciálních technologií je možné „ucpat“ kanál téměř každému předplatiteli. Problém bude samozřejmě vyřešen do jednoho dne, ale tato doba je někdy pro oběť kritická - například v den akce nebo důležitého jednání.
Potopa je potenciální hrozbou pro všechny
Obětmi povodní se mohou stát nejen firmy, ale i běžní lidé. Důvodů může být také mnoho; nejběžnější je zúčtování osobních skóre. Pokud se člověk snaží někoho zastrašit nebo jednoduše „naštvat“ nepřítele, ospravedlňuje se přinejmenším úplnou beztrestností.
Ale telefon „praskající“ z volání tichých cizinců může také sloužit jako „zvonek“ alarmujících událostí - například loupeže. Existuje mnoho způsobů, jak vybrat peníze z bankovní karty, ale téměř vše lze snadno zastavit tak, že zavoláte do banky z čísla zaregistrovaného v jejich databázi a požádáte o zablokování karty. Problém ale snadno vyřeší podvodníci, kteří během výběru peněz blokují telefon otravnými povodňovými hovory.
Jak se vypořádat s povodněmi?
Tyto jevy jsou rozšířené, proto existuje několik hotových způsobů, jak se s nimi vypořádat:
- černá listina. I při rozsáhlých propagačních akcích se jen zřídka používá více než tucet čísel, a proto sestavení databáze nevyžaduje čas. Tato metoda má však jednu nevýhodu: k „vyhození“ osoby vstupující do nouzové situace je přesto nutné obsadit linku. Metoda je tedy relevantní pouze pro zastavení „povodně“, ale není vhodná pro trvalou ochranu a práci do budoucna;
- anti-bot. Někteří lidé dávají přednost hlasovým skriptům: každému volajícímu je vyslána zpráva se žádostí o zadání určité kombinace čísel. Roboti nerozpoznávají hlas, a proto hovor po několika sekundách vypadne. Metoda ale znatelně zasáhne pověst - klienti jsou podezřelí z tohoto druhu manipulace;
- připojení filtru. Někteří lidé dávají přednost instalaci „u vchodu“ do kanálu speciálních konzolí. Ti jsou schopni rozeznat záplavu podle předprogramovaných funkcí (frekvence a povaha hovorů) a přerušit ji ještě před připojením. Taková zařízení však nejsou levná a vyžadují také speciální nastavení, která ne každý mistr zvládne. Kromě toho je snadné obejít auto pomocí anonymizátorů, které nahrazují CallerID (metoda „spoofingu“).
Žádný pasaran
Existuje však jednoduché univerzální metoda, což umožňuje vyřešit problém útoků na telefonní číslo rychle, efektivně a bez námahy - web.
Připojením k této virtuální pobočkové ústředně získává její účastník ochranu před povodněmi již na úrovni zpracování hovorů serverem. Žádný útok neovlivní práci účastnického čísla, protože je utržen v zárodku. Kromě ochrany dostává klient možnost používat kompletní balíček služby z webu, tj.
- telefonujte zdarma v rámci sítě a na území Ruské federace i v zahraničí - za nejvěrnější a nejdemokratičtější tarify;
- nebýt geograficky svázán, nejen s adresou, ale také s městem a dokonce se zemí. Pomocí pomoci můžete volat odkudkoli na světě, pouze s přístupem na internet;
- počítejte s komplexními odpověďmi na otázky týkající se služeb, pomoc při řešení technické problémy a mnohem víc.
Proto se stránka stává výnosným a bezpečným řešením problémů s telefonováním ve vaší kanceláři nebo doma. Virtuální pobočková ústředna vám umožní zbavit se telefonních útoků v jakékoli formě a zaručit nepřetržitý vysoce kvalitní provoz linky.