BandWidth.com, bu ay VoIP sağlayıcıları hedef alan, son birkaç gün boyunca ülke çapında ses kesintilerine yol açan, VoIP sağlayıcıları hedefleyen dağıtılmış reddi saldırılarının en son kurbanı haline geldi.
Bant genişliği, İnternet üzerinden işletmelere ve satıcılara sesli telefon sağlayan İnternet Protokolü (VoIP) hizmetleri şirketidir.
25 Eylül'den başlayarak 3:31 PM EST, Bant Genişliği, ses ve mesajlaşma hizmetleriyle beklenmedik başarısızlıklar yaşadıklarını bildirmeye başladı.
"Bant genişliği, ses ve mesajlaşma hizmetlerini etkileyen bir olayı araştırıyor. Çağrılar ve mesajlar beklenmeyen başarısızlıklar yaşayabilir. Tüm ekipler aktif olarak devreye girebilir" dediler.
O zamandan beri, bant genişliği, ses, 911 (E911) hizmetlerini, mesajlaşma ve portala erişimi etkileyen kesintileri detaylandıran sık görülen durum güncellemeleri sunmaktadır.
Bant genişliği bizim için ABD için önde gelen telefon sağlayıcılarından biri olduğu için, diğer birçok VoIP satıcısı, twilio, aksan, Dialpad, Phone.com ve RingCentral dahil olmak üzere son birkaç gün boyunca kesintileri bildirdi.
Bütün bu kesintiler Bant Genişliğinin hizmet aksamasıyla ilişkili olup olmadığı onaylanmamış olsa da, bir kesim raporu doğrudan bant genişliğinden bahsederken, diğerleri bir yukarı doğru sağlayıcının dahil olduğunu belirtiyor.
"Yukarı akış sağlayıcısı, hizmetin normal çalışmaya geri döndüğünü göstermiştir. Bu durumu izlemeye devam edeceğiz ve yeni bilgileri mevcut olduğu için rapor etmeye devam edeceğiz. Müşteriler, potansiyel var olduğu için 12-16 saat içinde geleneksel hizmetlerin potansiyel bozukluğu için hazırlanmalıdır. Bu DDOS'un geri dönmesi için. Servisler, 72 saatlik bir süre için normal çalışmaya geri dönene kadar bu sorunu kapatmayacağız. " - Accent'in durum sayfası.
Twilio başlangıçta BleepingComputer'a bant genişliğinin saldırısından etkilenmediklerini söyledi, ancak durum sayfaları 27 Eylül'de Bant Genişliği ile ilgili sorunları olduğunu belirtti.
"İzleme - Twilio sesli arama kalitesinde ve bağlantı sorunlarında toparlanmayı gözlemliyoruz. Bant genişliği, sorunun da çözüldüğünü bildiriyor. Tam bir iyileşme sağlamak için hizmeti izlemeye devam edeceğiz. 2 saat içinde veya en kısa sürede başka bir güncelleme sağlayacağız. bilgi mevcut olur. " Twilio'nun Durum Sayfası.
Bu ayın başlarında VoIP Sağlayıcı VoIP.ms, hemen hemen tüm hizmetlerini ve portallarını düşüren, müşterilerini sesli hizmetler olmadan bırakan felaket bir hafta süren DDOS saldırısı geçirdi.
VoIP.MS saldırısı, fidyeware grubunun "tekrar ', saldırılarını durdurmak için bir Bitcoin'i (45.000 $) istediği, ancak daha sonra 100 Bitcoin'e (4.5 milyon dolar) yükselttiği bir Bitcoin (45.000 $) istediği bir Gastrion DDOS saldırısıydı.
Bu son saldırı nedeniyle, bant genişliği müşterileri, bant genişliğinin de benzer bir DDOS saldırısından muzdarip olduğundan şüphelendiğinden şüpheleniyorlardı.
VoIP servislerinin yaygın olarak İnternet üzerinden yönlendirileceği ve sunucularının ve bitiş noktalarını halka açık olarak erişilebilir olmasını gerektirdiğinden, DDOS gasp saldırıları için asal hedeflerdir.
Bu DDOS saldırılarını yürütmek için, tehdit aktörleri, ele alınabilecekden daha fazla istek göndererek ve böylece hedeflenen cihazları ve sunucuları başkalarına erişilemeyen daha fazla talepte bulunarak sunucuları, portalları ve ağ geçitlerini bastıracaktır.
Bu yazı sırasında Bant Genişliği, kesintilerinin nedenini açıkça açıklamadı ve sorgularımıza cevap vermedi.
Bununla birlikte, Bant Genişliği müşterileri, çalışanların çalışanların DDOS saldırısının kesintilere neden olduğunu söylediklerini söylediler.
Başka bir müşteri, bir DDOS saldırısının kesintisiz olduğunu iddia eden bir teknik yardım merkezi müdüründen itibaren bir Müşteri Destek Mesajının Reddit'te bir ekran görüntüsünü paylaştı.
"Bant genişliği, hizmetlerimizi aralıklı olarak etkileyen bir DDOS saldırısı yaşamak için devam ediyor. Şebeke operasyonlarımız ve mühendislik ekiplerimiz, ağımızı korumak için aktif azaltma çabalarına devam ediyor", reddit'te paylaşılan bir ekran görüntüsü okur.
Bant Genişliği Pazartesi gecesini hizmetlerinin restore edildiğini belirtti, ancak tehdit aktörlerinin saldırılarını durdurduğu veya bir zorunluluk talebi ödenmesi durumunda net değildi.
Ne yazık ki, tehdit aktörlerinin, gasp girişimlerini zorlarken saldırıları kısaca durdurması yaygındır ve DDOS saldırıları Salı sabahı tekrar yenilendi.
Salı günü, bant genişliği, kesintisiz olarak bildirdikleri gibi bir DDOS saldırısından kaynaklandıklarını doğruladıklarını doğruladıklarını doğruladıklarını onayladılar.
"Bant genişliği ve bir dizi kritik iletişim hizmeti sağlayıcısı, yuvarlanan bir DDOS saldırısı tarafından hedeflendi. Çok amaçlanan zararları azalttığımızda, bazılarının bu olaydan önemli ölçüde etkilediğini biliyoruz. Bunun için gerçekten üzgünüm.
Misyon-kritik iletişiminizle bize güveniyorsunuz. Bu takımın daha ciddiye alması gereken hiçbir şey yok. Ekiplerinizi desteklemek ve bu saldırının etkisini en aza indirmek için saatin etrafında çalışıyoruz. Hesap yöneticilerimiz ve destek ekiplerimiz, herhangi bir sorunu çözmek için bireysel olarak müşterilere aktif olarak ulaşmıştır. Eğer sorun yaşıyorsanız ve henüz bizden haber almadıysanız, lütfen bize bildirin.
Gerçek zamanlı güncellemeler status.bandwidth.com adresinde yayınlanmaya devam edecektir.
Bu olayı bitirene kadar dinlenmeyeceğiz ve geleceklerine karşı korumak için elimizden gelen her şeyi yapmaya devam edeceğiz.
Sabrınız için teşekkür ederiz. "- Bant Genişliği CEO'su David Morken.
Güncelleme 9/28/21 11:16 AM EST: Bandwidth.com'un yaşadığı devam eden kesintilerle güncellendi. Güncelleme 9/28/21 03:24 PM EST: Bant genişliğinden açıklama eklendi.
VOIP.MS Telefon hizmetleri DDOS Gazluları saldırısı tarafından bozuldu
Lojistik Dev CMA CGM, kötü amaçlı yazılım saldırısını engellemek için çevrimdışı geçiyor
İkinci tarım kooperatifi bu hafta fidye yazılımı tarafından kapatıldı
200.000 saldırının arkasındaki DDOS hizmetinin yöneticisi hapishanede 35 yıl
Mikrotik, masif mēris botnet tarafından vurulan yönlendiricileri güvence altına almak için bilgi paylaşıyor
Kaynak: Bleeping Computer