Как стать автором
Обновить

DDos-атака на телефон

Приветствую, Хабравчане.

Сегодня со мной случилась неприятная история и от этого никто и никак не защищен (если ошибаюсь, поправьте меня). Это можно назвать ДДос-атакой на номер телефона.

Как все начиналось


Поговорил с товарищем, примерно в 1 час дня и положил мобильный рядом. Через 30 минут звонок с неизвестного номера. Я поднимаю трубку:
— Алло
— Здравствуйте, вы мне только что звонили
— Я вам не звонил, вы ошиблись
— Извините

И я не придал этому звонку значения, бывало такое изредка раньше. Но проходит несколько минут и опять звонок с неизвестного номера, диалог повторяется. Звонки идут со все России. Уже у 10 звонящего я выясняю, какой номер ему звонил. Оказывается, что это не мой мобильный, а городской номер ip-телефонии, который я арендую у SIP провайдера (не называю, чтобы не посчитали за рекламу). Я его использую для одного небольшого проекта и поставил переадресацию на мобильный.

Разбор полетов


Я включил режим полета на смарфоне и пошел на сайт компании, выключить переадресацию. В голове у меня возникло несколько вариантов:
  1. Меня взломали и кто-то проверяет, куда возможно совершать исходящие звонки, с целью обнулить мой счет в свою пользу;
  2. Взломали сервера компании и возможно я не один попал под раздачу;
  3. Когда-то этот номер могли использовать компании, которые не грешили пользоваться спамом и теперь мститель настиг «их».

Вариант шутки или кто-то мне хочет «нагадить» за мой проект не рассматриваю, потому что номер никто из друзей не знает, а проект, для которого я его использую, только в зародыше и мало развивается.

Поэтапное исключение вариантов

Вариант 1

На сайте компании, предоставляющей мне номер, иду в раздел «История звонов» и вижу кучу входящих звонков, которые я принял и еще больше которых не принял. Но ни одного исходящего (кроме переадресации на мой номер).



Я сразу написал в службу поддержки (позвонить нельзя, телефона не дают), сменил пароль на вход в личный кабинет, проверил ноутбук и смартфон на вирусы. Результата это не дало. Так как звонки продолжились и исходящих не было, взлом на моей стороне исключил.

Продолжение звонков


Вариант 2

Спустя 6 часов служба поддержки продолжает молчать. Они и раньше не быстро реагировали, но я думал у них есть приоритеты по важности проблем. Подтвердить или опровергнуть этот вариант пока не могу.

Вариант 3

Мне иногда поступали звонки с вопросами о рефератах, окнах и прочем. Учитывая, что номер можно отнести к красивым, до меня им могли пользоваться не чистые на руку компании, которые могли рассылать спам в больших количествах. Я заметил какую-то активность среди борцов против спама в интернете, даже на хабре недавно была небольшая статья «Я позвонил, чтобы потратить ваше время». И этот самый вероятный вариант из всех, потому что:
  • Судя по количеству входящих звонков, обзвон проводил явно бот;
  • Поток звонков продолжался до 18 часов, когда у большинства фирм заканчивается рабочий день. Хотя последний звонок был в 19:21, но думаю человек просто раньше не мог перезвонить;

Кто-то возможно решил «прозвонить» свою папку со спамом. Но вот как выяснить своими силами, верна ли моя догадка? У меня в голове крутиться вариант через полицию, с заведением уголовного дела. Только с их полномочиями, будет возможно получить доступ к данным оператора и попытаться отследить, через какого оператора SIP связи шел вызов с подменой номера и местоположение звонящего. Это если звонки будут продолжаться каждый день, хотя проще будет номер поменять.

Итоги


  • Атака длилась с 13:30 — 18:00 по Московскому времени, т.е. 4,5 часа. Если бы мне поступало много рабочих звонков, то как оперативно защититься от этого?
  • Баланс стал -1.35 руб. Но меня это мало волнует, благо на счете было меньше 10 рублей (использовался для входящих).


Вывод


  1. Не всегда красивый и легко запоминающийся номер это плюс.
  2. Прежде чем провернуть такую атаку на спамера, сначала сделайте сами пробный звонок, убедившись, что компания до сих пор существует и использует этот номер.
Теги:
Хабы:
Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.