Telnyx, dünden beri dünya çapında kesintilere neden olan, dağıtılmış inkar eden (DDOS) saldırılarını hedef alan en son VoIP telefon sağlayıcısıdır.
Telnyx, Amerika Birleşik Devletleri, EMEA, APAC ve Avustralya bölgelerinde, internet üzerinden dünya çapında telefon hizmeti veren internet protokolü (VoIP) şirketidir.
9 Kasım'da yaklaşık 11 PM EST'ye başlayan Telnyx, tüm telefon hizmetlerinin başarısız olmasını veya ertelenmesine neden olan bir DDOS saldırısı ile hedeflendi.
"Telnyx şu anda bir DDOS saldırısı yaşıyor. Bir çözünürlüğe ulaşana kadar, TELNYX DURUM sayfasını bildirdi.
DDOS saldırıları devam ettikten sonra, Telnyx hizmetlerini CloudFlare'ın Sihirli Transit Servisi'ne taşımaya başladı, bu da servis sağlayıcılar için DDOS koruması sağlayan sihirli transit servisine geçmeye başladı.
"Magic Transit, IP ağınıza" ön kapı "olarak hizmet ederek bağlantısı, güvenliğini ve performans yararlarını sunar. Bu, ağınız için yönlendirilen IP paketlerini kabul ettiğini, bunları işler ve ardından kaynak altyapınıza çıkarır" anlamına gelir. Magic Transit özelliği için belgeler.
Şu anda, Telnyx, CloudFlare'in arkasındaki EMEA ve APAC hizmetlerini, şirket dışı saatler boyunca Amerika'ya göç etmeyi planlıyor.
Bu saldırı, Eylül DDOS'u VoIP.ms'teki DDOS saldırılarını takip eder ve hizmet sağlayıcının hizmetlerini günlerce etkili bir şekilde uygulayan bant genişliği.
VoIP.ms haftalık DDOS saldırılarına maruz kaldığında, fidye yazılımı grubunu 'tekrar' taklit eden tehdit aktörleri tarafından fidye talebi aldılar.
Tehdit aktörleri başlangıçta saldırıları durdurmak için bir bitcoin fidarı (kabaca ~ 45.000 $) istedi, ancak daha sonra o sırada yaklaşık 4,5 milyon dolar değerinde 100 bitcoin'e yükseldi
Bant genişliği, günlerce kesintilerinin nedeni hakkında sessiz kaldı, ancak sonunda bir DDOS saldırısı çekmeye itiraf etti.
Yeni bir Q2 2021 kazanç aramasında, Bant Genişliği CEO'su, tehdit aktörlerinin saldırılarında bir fidye talep ettiğini ancak şirketin taleplere verilmediğini belirtti.
"Bir fidye ödemedik ve bunun yerine tehditle yüzleşmek için yenilikçi çözümlere ve stratejilere güvenmiyorduk. Bant genişliği CEO'su David Morken, Ecosystem, Kurumsal İletişim için daha güvenlidir "dedi. Kazanç çağrısı sırasında.
DDOS saldırılarını hafifletmek için, her iki satıcı da altyapılarını CloudFlass'un arkasındaki göç etti.
Morken, altyapılarındaki saldırıların VoIP sağlayıcılara karşı saldırıları nasıl hafifleteceğini söylediklerini söyleyecek kadarıyla gitti.
Morken, "Bu saldırı sırasında bu saldırı ve CloudFlare gibi satıcıları kullandık ve ilk kez bu konuyu nasıl ele alacağını öğrettik ve daha sonra tüm endüstrilere gidebileceklerini ve onlarla işbirliği yaptıklarını öğretti" dedi.
VoIP hizmetleri genellikle internet üzerinden yönlendirilir ve sunucular ve bitiş noktaları halka açık olarak erişilebilir olmasını gerektirir, DDOS gasp saldırıları için asal hedefler olurlar.
Tehdit aktörlerinin taktiklerini geliştirdiği için bu saldırıların zaman zaman savunmaları devam etmesini ve potansiyel olarak bayılmasını beklemeliyiz.
BleepingComputer, ayrıca bir fidye talebi alıp almadıklarını sormak için Telnyx'e ulaştıktan sonra bir cevap almadı.
Bandwidth.com, DDOS saldırılarının VoIP sağlayıcılara karşı en son kurbanı
VoIP.ms telefon hizmetleri DDOS gasp saldırısı tarafından bozuldu
Hollandalı polis, DDOS Booter müşterilerine uyarı mektupları gönderdi
FBI: Hellokitty Ransomware DDOS saldırılarını Giderme Taktiklerine ekler
Rus firmalarına karşı DDOS saldırıları 2021'de neredeyse üçe katlandı.
Kaynak: Bleeping Computer