Часто в интернет-общении встречается призыв не флудить. Что это значит, и каким образом определить, действительно ли ваши сообщения относятся к флуду? В интернете есть собственные правила, которые складывались годами, и так же, как и в реальной жизни, тут есть свои хулиганы и просто невоспитанные люди. Чтобы точно знать, почему у модераторов сайта или форума появились претензии к поведению пользователей, стоит разобраться в терминологии.
Что такое флуд?
Если обратиться к истории появления самого термина, то это несколько упрощённое и неправильное произношение английского слова flood, которое переводится как «поток». Это очень точное определение, потому что изначально флудом называли поток бессмысленных сообщений, призванный плотно забить пространство чем угодно, вплоть до смайликов или наборов символов. Иногда поток подхватывают другие пользователи, копируя первые несколько сообщений, и принимаются флудить. Значение слова со временем несколько поменялось и расширилось. В русскоязычном сегменте интернета понятие «флуд» впитало в себя и такое явление, как «флейм».
Чем флуд отличается от флейма?
Если flood изначально и был бессмысленным потоком, то flame разжигается с определёнными целями. Слово переводятся как «пламя» и относится к целому ряду нюансов общения. Флейм - это разговор не по теме беседы, а исключительно ради разжигания эмоций. Буквально это ссора ради самой ссоры, зачинщиков не интересует истина или подтверждение своей правоты. Используются любые виды разговорной агрессии, от прямых оскорблений до тонкого троллинга.
Последние несколько лет в случае флейма можно услышать просьбу «перестаньте флудить» — что это значит? Произошло слияние и поглощение понятий, как это нередко бывает в русском языке. Теперь флудом называют практически любое общение, отличное от заданного в стартпосте, даже если оно изначально ведётся в неагрессивном ключе.
Флудить — что это значит?
Например, несколько интернет-пользователей собрались на форуме, чтобы обсудить новый художественный фильм. Спустя несколько постов может разгореться дискуссия, лишь отдалённо имеющая отношение к изначальной теме разговора. Если фильм про собак, а в комментариях вовсю идёт спор о том, можно ли женщине надевать короткую юбку, и это не имеет отношения ни к фильму, ни к собакам, ни к режиссёру, то пользователи принялись флудить. Значение слова действительно разрослось, и допустимость такого спора остаётся исключительно на совести самих пользователей, модераторов проекта и касается лишь правил, которые всё-таки нужно соблюдать.
Методы борьбы с флудом
Существует два основных способа упорядочивания общения на любом интернет-ресурсе. Первый — тщательное модерирование сообщений, которое производится людьми, имеющими доступ к управлению ресурсом. Модератор может либо на словах призвать к порядку пользователей, либо принимать карательные меры: выносить предупреждения или вообще блокировать пользователей, лишая права оставлять комментарии.
Второй способ — пассивный. Для любителей просто поболтать создаётся специальная тема, в которой можно общаться между собой на любые темы, от рецептов до политических споров. Со временем на многих ресурсах само значение слова поменялось на вполне безобидное. Вам захотелось флудить, что это значит? Скорее всего, это просто желание поговорить с приятными вам собеседниками, и для этого действительно лучше пройти в специальную тему или подфорум, который часто так и называется «флуд» или «флудилка».
Если вы разговорились не по теме у кого-то в личном сетевом дневнике, то функции модератора выполняет владелец ресурса, и в большинстве случаев достаточно извиниться за флуд. Многие не видят ничего особенного в желании поговорить, даже если собеседники далеко ушли от первоначальной темы, и разрешают пообщаться, при этом сами с удовольствием поддерживают разговор. Таким образом получается виртуальная имитация обычной беседы, когда темы цепляются друг за друга, и результатом является непринуждённое и приятное времяпрепровождение.
Что такое флуд телефона?
Как такие атаки осуществляются?
На что раcсчитывают злоумышленники?
Если жертва использует обычную проводную телефонную связь и вносит номер телефона в черный список, звонки все равно будут занимать проводную линию. Телефон или АТС их будет отфильтровывать, но во время поступления звонка и фильтрации, линия все равно будет занята и быстро становится перегруженной. Телефон жертвы становится постоянно занят и звонки клиентов перестают поступать в компанию.
Классический сценарий атаки
Злоумышленник создает поток телефонных звонков с разными АОН. Каждый звонок занимает ресурс линии до тех пор пока не поднята трубка. Как только трубка поднимается, идет ожидание в 2-5 секунд и сброс соединения. Поток звонков может идти, круглосуточно.
Если жертва сменит номера телефона, это станет известно злоумышленнику, и звонки станут поступать на второй, если необходимо и на третий или десятый номер телефона.
Кроме того, при смене номера телефона, все усилия жертвы по рекламированию старого номера телефона, становятся напрасными.
Основная проблема в том, что у обычного номера ограничена пропускная способность и после 3-5 параллельных звонков номер становится занят и цель флудеров достигнута.
Предупрежден, значит вооружен
Как подготовиться к атаке
Ваша задача - не допустить серьезных потерь. Бороться с флудом трудно, но можно. Большинство флудеров рассчитывают нападение на обычный номер телефона и обычную АТС, которые имеют массу ограничений.
Но все не так, если используется IP телефония. У SIPNET нет ограничения на число линий, а поведение Вашего сервера, принимающего вызов, может быть непредсказуемо сложным.
Но, если на Вашей стороне нет собственного VoIP сервера, а используются только SIP телефоны, то нет оснований для оптимизма. Обычные SIP телефоны не обладают достаточным арсеналом возможностей для защиты.
Чем нам поможет Asterisk?
При поступлении звонка на сервер, первый-же пакет сообщает какой номер Вам звонит. Этого достаточно, чтобы принять решение, что делать со звонком.
Если сервер примет решение отбить вызов, он немедленно (за доли секунды) отправит сообщение и ресурсы будут освобождены.
Для флуд атаки на сервер Asterisk злоумышленник должен прислать не 5-10 одновременных звонков, а несколько сотен одновременных вызовов. Такой поток вызовов выведет из строя сеть оператора связи через которого работает злоумышленник. Оператор связи злоумышленника сам прервет атаку, спасая свою сеть и услугу для других своих клиентов.
Какие вызовы нужно принимать?
Чаще всего, у компании есть список номеров телефонов заказчиков и контрагентов. Обычно, они хранятся в CRM системе. Если Вам звонит человек, номер которого Вам известен, то такой звонок можно сразу отправить нужному менеджеру. Это называется прямая (интеллектуальная) маршрутизация вызова. Для реализации такого сценария необходима интеграция CRM и VoIP АТС.
Такая возможность есть у большинства современных CRM. Например, у AmoCRM есть виджет интеграции. Нужно только его подключить и настроить. Обратитесь с вопросом об интеграции в службу поддержки своей CRM, наверняка у них есть готовая инструкция для интеграции с Asterisk. Если у Вас нет CRM, то можно проанализировать историю вызовов, которая хранится в базе данных FreePBX.
Какие вызовы можно отбить?
Если звонок не относится к зоне потенциальных клиентов Вашего бизнеса, то его можно сразу отклонить. Например Вы не доставляете пицу в Тюмень, зачем Вам принимать звонок из Тюмени? Это можно сделать с помощью входящих маршрутов (Inbound Routes). Сократите возможности выбора АОН для атакующего злоумышленника.
Как найти список номеров телефонов региона РФ?
Есть база данных распределенной нумерации РФ . С помощью этой информации можно найти и все стационарные (ABC) и мобильные (DEF), диапазоны номеров любого региона РФ.
Настройка черного списка (Blacklist)
Если звонок принят и отбит менее чем через 10 секунд, то скорее всего это и есть звонок злоумышленника. Если подобное поведение повторяется несколько раз, то номер звонящего нужно занести в черный список и больше не отвечать на вызовы от такого номера в течении нескольких часов. Это самая сложная часть логики для отбивания флуд атаки. Автоматизировать добавление номеров в черный список, - опасно. Могут пострадать реальные клиенты. Анализировать статистический отчет, - может быть затруднительно при большом объеме звонков. Можно настроить уведомления от FreePBX об уникальных вызовах за 3 месяца и анализировать только номера из уведомлений.
С развитием технических возможностей появляются новые методы мошенничества и борьбы в конкурентной среде. Одним из таких методов является создание флуда в или в телефонной сети.
Под понятием «флуд» (слово flood – в переводе с английского означает «потоп», «наводнение») обычно понимают переполнение линии связи ненужной информацией, которая забивает канал. Возможны следующие варианты флуда:
- непрерывные звонки;
- DDos-атака.
Наиболее распространенным является флуд в виде телефонных звонков. При таком флуде на телефон поступают звонки, а после поднятия трубки возможны следующие варианты:
- разрыв соединения;
- проигрывание аудиозаписи;
- ожидание и удержание вызова.
Затем цикл повторяется.
Законодательство
Киберпреступлениям посвящена глава 28 УК РФ. Использование флуда может быть отнесено к ст. 273, в которой приведены наказания за создание, использование и распространение вредоносных программ.
По ст. 273 УК за указанные выше деяния может быть назначено наказание в виде тюремного заключения до 4 лет, а также штраф до 200 тыс. руб. При наличии отягчающих обстоятельств (преступление совершено группой лиц, или из-за побуждений) срок заключения может достигать 5 лет со штрафом до 200 тыс. руб. и последующим лишением права работать на некоторых постах на срок до 3 лет.
При появлении в результате указанных деяний тяжелых последствий срок заключения может достигать 7 лет.
Упомянутая выше вредоносная программа SkypePhone Killer, с помощью которой блокируются каналы распространения информации, представлена в интернете для свободного распространения. Согласно букве закона за такую деятельность автор сайта вполне может быть привлечен к ответственности по ст. 273. Это подтверждается в «Методических рекомендациях по прокурорскому надзору по исполнению законов» от 9.04. 2018 г., где говорится, что наказуемое по ст. 273 УК распространение вредоносных программ может осуществляться любым образом, в том числе бесплатно и по .
Куда обращаться?
В РФ борьбой с преступностью в области компьютерных технологий занимается Управление «К» Министерства внутренних дел РФ.
В соответствии с практикой, заявления о преступлении, связанные с нарушениями в Интернете или линиях связи, подаются непосредственно в дежурные части МВД.
Поданные заявления должны принять и отправить в районное Управление «К». Форма заявления приведена на сайте МВД РФ.
Для осуществления своих целей по шантажу, вымогательству и недобросовестной конкуренции преступники осуществляют флуд-атаки на телефоны своих жертв. Эти флуд атаки представляют собой забивание канала связи ненужной информацией, что приводит к невозможности использования данной линии связи. Для борьбы с флудом необходимо использовать как технические способы, так и обращение в правоохранительные органы (Управление «К» МВД РФ). Согласно ст. 273 УК правонарушения, связанные с в части использования и распространения вредоносных программ, влекут наказания сроком до 4 лет тюремного заключения, а при тяжелых последствиях заключение может достигать 7 лет.
(Пока оценок нет)
Телефонные атаки, они же - флуд, получают широкое распространение в рамках борьбы конкурентов за клиентов. Поэтому важно понимать, как правильно реагировать на подобные выпады, а также как предотвращать их появление.
Телефонный DDoS - это реально
В IT-среде распространено понятие DDoS-атаки - это модель ситуации, в которой боты «укладывают» веб-сайт или сервер «пушечным мясом», т.е. количеством запросов. Обращения к ресурсу не отличаются от повторяющихся на этом же канале ежедневно сотни тысяч раз. Но количество настолько «зашкаливает», что среда попросту не выдерживает перегрузки, выдавая критические ошибки.
Flood-метод работает по аналогичному, хотя и более простому принципу - линия «забивается» ложными вызовами, не давая пользоваться телефоном его владельцу. Несмотря на кажущуюся безобидность, для многих компаний ситуация, в которой нельзя совершить или принять звонок, катастрофична - особенно если телефон выступает главным инструментом бизнеса.
Разновидности и сценарии проведения
Атаки разделяются на несколько видов. Самые распространенные модели проходят по стандартным сценариям - что удивительно, учитывая результаты:
- после «подъема» трубки вызов сбрасывается флуд-ботом; одна из разновидностей метода - включение режима ожидания, что позволяет использовать меньше номеров для аналогичного эффекта;
- жертва, ответив, слышит запись, побуждающую к требуемым флудеру действиям - например, уплате кредитору или переводу некоей суммы на счет вымогателя;
- бот способен даже ничего не делать, «молчать» до тех пор, пока соединение не прервется вручную. Способ оптимален для флуда номеров с предустановленным голосовым приветствием - так получится, даже используя один номер, надолго занять канал.
Безусловно, в зависимости от ситуации сценарий способен меняться, усложняясь и «обрастая» правилами. Но для большинства атак достаточно описанных выше методов в грамотном исполнении.
«Лихие 90-е» в эпоху тотальной кибернетизации
Существует множество потенциальных причин, по которым рабочий телефон «разрывается» от звонков роботов:
- рэкет. Компании предъявляют ультиматум в формате «платите или телефону конец». При этом преступников нельзя привлечь к ответственности - ведь звонки, пусть и нечеловечески часто повторяющиеся, не являются незаконными;
- нередко так работают конкуренты, мотивы которых вполне очевидны - вывести оппонента из строя, а в перспективе - и с рынка. Простым способом здесь становится «накрутка» счетов на «горячих линиях», бесплатных для звонящего, но с лихвой оплачивающихся владельцем. Боту достаточно занять часть свободных каналов, прослушивая голосовое приветствие много раз, в итоге выставленный счет - и это не шутка - способен разорить компанию;
- также флудеры специализируются на срыве важных мероприятий. Если предыдущий способ легко пресекается и актуален только для абсолютно беззащитных линий, с использованием спецтехнологий можно «забить» канал практически любому абоненту. Конечно, проблема решится в течение суток, но и это время иногда оказывается критичным для жертвы - например, в день проведения акции или важных переговоров.
Flood - потенциальная угроза для каждого
Не только компании, но и простые обыватели могут стать жертвами флудеров. Причин тому также может существовать множество; самая распространенная - сведение личных счетов. Если человек стремится запугать кого-то или просто «насолить» неприятелю, оправдывает себя как минимум из-за полной безнаказанности.
Но «разрывающийся» от звонков молчаливых незнакомцев телефон может служить и «звоночком» к тревожным событиям - например, к ограблению. Существует много способов увести деньги с банковской карточки, но почти все легко пресечь, позвонив в банк с зарегистрированного в их базе номера и попросив заблокировать карту. Но проблема легко решается мошенниками, блокирующими телефон назойливыми flood-звонками во время вывода денег.
Как бороться с «потопами»?
Подобные явления широко распространены, потому существует несколько готовых способов борьбы с ними:
- black list. Даже в масштабных акциях редко задействуют более десятка номеров, и потому составление базы не отнимает времени. Но есть в этом методе и недостаток: для «сброса» входящего в ЧС необходимо все же занять линию. Поэтому способ актуален лишь для остановки «потопа», но не подходит для постоянной защиты и работы на перспективу;
- антибот. Некоторые предпочитают голосовые сценарии: каждому звонящему транслируется сообщение, с просьбой введения определенной комбинации цифр. Боты не распознают голос, и потому вызов сбросится через несколько секунд. Но метод заметно бьет по репутации – клиенты подозрительно относятся к подобного рода манипуляциям;
- подключение фильтра. Некоторые предпочитают установку «на входе» в канал специальных консолей. Те способны распознать флуд по заранее запрограммированным признакам (частота и характер звонков), отсекая его ещё до соединения. Но такие аппараты стоят недешево, а также требуют специальной настройки, провести которую по плечу не каждому мастеру. Кроме того, машину легко обойти, используя анонимайзеры, подменяющие CallerID (метод «спуффинга»).
No pasaran
Но существует простой универсальный метод, позволяющий решить проблему атак на телефонный номер быстро, эффективно и без усилий, - сайт.
Подключившись к этой виртуальной АТС, её абонент получает защиту от флуда уже на уровне обработки вызова сервером. Ни одно посягательство не повлияет на работу номера абонента, пресекаясь уже в зародыше. Кроме защиты, клиент получает возможность пользоваться полным пакетом услуг от сайт, то есть:
- бесплатно звонить внутри сети, а по территории РФ и за рубеж - по максимально лояльным и демократичным тарифам;
- не быть привязанным географически не только к адресу, но и к городу и даже стране. Звонить с помощью можно из любой точки планеты, просто имея выход в Интернет;
- рассчитывать на исчерпывающие ответы по вопросам, связанным с услугами, помощь в разрешении технических проблем и многое другое.
Именно поэтому сайт становится выгодным и безопасным решением вопросов телефонии для вашего офиса или дома. Виртуальная АТС позволяет избавиться от телефонных атак в любом их проявлении, гарантируя качественную работу линии все время.