Το Bandwidth.com έγινε το τελευταίο θύμα επιθέσεων DDoS που στοχεύουν παρόχους VoIP αυτόν τον μήνα, οδηγώντας – τις τελευταίες ημέρες – σε παγκόσμιες διακοπές στις φωνητικές επικοινωνίες.
Δείτε επίσης: DDoS επιθέσεις: Οι καλύτερες πρακτικές για πρόληψη/αντιμετώπιση
H Bandwidth είναι μια εταιρεία υπηρεσιών φωνητικής επικοινωνίας μέσω πρωτοκόλλου Internet (VoIP) που παρέχει φωνητική τηλεφωνία μέσω διαδικτύου σε επιχειρήσεις και μεταπωλητές.
Ξεκινώντας από τις 25 Σεπτεμβρίου στις 3:31 μ.μ. EST, το Bandwidth άρχισε να αναφέρει ότι αντιμετώπιζαν απροσδόκητες αστοχίες με τις υπηρεσίες φωνής και ανταλλαγής μηνυμάτων.
Έκτοτε, η Bandwidth παρέχει συχνές ενημερώσεις κατάστασης που αναφέρουν τις διακοπές που επηρεάζουν τη φωνή, τις υπηρεσίες Enhanced 911 (E911), τα μηνύματα και την πρόσβαση στην πύλη.
Καθώς η Bandwidth είναι ένας από τους κορυφαίους παρόχους τηλεφωνίας για τις αμερικανικές εταιρείες VoIP, πολλοί άλλοι προμηθευτές VoIP ανέφεραν διακοπές τις τελευταίες ημέρες, συμπεριλαμβανομένων των Twilio, Accent, DialPad, Phone.com και RingCentral.
Δείτε επίσης: Yandex: Μάχεται ενάντια σε μια μαζική επίθεση DDoS
Παρόλο που δεν έχει επιβεβαιωθεί εάν αυτές οι διακοπές σχετίζονται με τη διακοπή της υπηρεσίας της Bandwidth, όλοι οι παραπάνω φορείς δήλωσαν ότι ένας άλλος προμηθευτής προκάλεσε τις διακοπές τους.
Η Twilio είπε αρχικά στο BleepingComputer ότι δεν επηρεάστηκε από την επίθεση της Bandwidth, αλλά η σελίδα κατάστασής της σήμερα αναφέρει ότι είχε προβλήματα με την Bandwidth.
Το Bandwidth.com δέχτηκε επίθεση DDoS
Νωρίτερα αυτό το μήνα, ο πάροχος VoIP VoIP.ms υπέστη μια καταστροφική επίθεση DDoS μιας εβδομάδας που κατέστρεψε σχεδόν όλες τις υπηρεσίες και τις πύλες τους, αφήνοντας τους πελάτες τους χωρίς φωνητικές υπηρεσίες.
Η επίθεση VoIP.ms ήταν μια εκβιαστική επίθεση DDoS όπου οι απειλητικοί φορείς που υποδύονταν την ομάδα ransomware «REvil» ζήτησαν αρχικά ένα bitcoin (45.000 δολάρια) για να σταματήσουν τις επιθέσεις τους, αλλά αργότερα αύξησαν το ποσό σε 100 bitcoins (4,5 εκατομμύρια δολάρια).
Λόγω αυτής της πρόσφατης επίθεσης, οι πελάτες της Bandwidth υποψιάστηκαν αμέσως ότι η Bandwidth υπέφερε από μια παρόμοια επίθεση DDoS.
Καθώς οι υπηρεσίες VoIP συνήθως δρομολογούνται μέσω διαδικτύου και απαιτούν οι servers και τα endpoints να είναι δημόσια προσβάσιμα, αποτελούν πρωταρχικούς στόχους για επιθέσεις DDoS.
Για τη διεξαγωγή αυτών των επιθέσεων DDoS, οι απειλητικοί φορείς θα κατακλύσουν servers, portals και gateways αποστέλλοντας περισσότερα αιτήματα από όσα μπορούν να χειριστούν και κάνοντας έτσι τις στοχευμένες συσκευές και τους servers απρόσιτους σε οποιονδήποτε άλλο.
Προς το παρόν, η Bandwidth δεν έχει αποκαλύψει δημόσια την αιτία της διακοπής και δεν έχει απαντήσει στα ερωτήματά.
Ωστόσο, οι πελάτες της Bandwidth είπαν στο BleepingComputer ότι οι εργαζόμενοι είπαν ότι μια επίθεση DDoS προκάλεσε τις διακοπές.
Δείτε επίσης: Νέα Ζηλανδία: Ταχυδρομείο και τράπεζες επηρεάστηκαν από DDoS επίθεση
Ένας άλλος πελάτης κοινοποίησε ένα screenshot στο Reddit ένα μηνύματος υποστήριξης πελατών που φέρεται να ήταν από διευθυντή του Κέντρου Τεχνικής Βοήθειας, ο οποίος αναφέρει ότι μια επίθεση DDoS είναι υπεύθυνη για τις διακοπές λειτουργίας.
Αυτή τη στιγμή, η Bandwidth αναφέρει ότι οι υπηρεσίες της έχουν αποκατασταθεί και δεν είναι σαφές εάν οι απειλητικοί φορείς σταμάτησαν τις επιθέσεις τους ή πληρώθηκαν.
Πηγή πληροφοριών: bleepingcomputer.com
