Защита телекоммуникаций

Эффективная защита от атак TDoS и пиковых нагрузок на телефонию

Атака отказа в обслуживании телефонной связи (TDoS) – это попытка сделать телефонную систему недоступной для пользователей путем блокировки входящих и/или исходящих вызовов. Для этого злоумышленник успешно загружает все доступные телефонные ресурсы так, что не остается свободной телефонной линии.

Злоумышленники используют TDoS-атаки, требуя выкуп, чтобы остановить атаку. Также TDoS используются для блокирования получения банковского уведомления о несанкционированном переводе финансовых средств и т.д. Иногда TDoS-атаки возникают в результате ошибок или пиковых нагрузок легитимных пользователей. Атаки TDoS могут иметь короткую продолжительность или длиться с перерывами в течение нескольких дней.

Вне зависимости от природы TDoS-атак, мы предлагаем эффективный набор борьбы с пиковыми нагрузками:

Анализ и тестирование безопасности телекоммуникаций
А) Тест IP-интерфейса АТС в режиме «серый ящик». Моделирование разнообразных атак на VoIP.
Б) Анализ конфигурации в режиме «белый ящик». Отчёт включает рекомендации по устранению уязвимостей безопасности и недостатков конфигураций.
Внедрение фильтрации звонков и голосового меню
Разработка и внедрение системы распознавания подозрительных входящих звонков на основе машинного обучения (Machine Learning). Построение интерактивного голосового меню (Interactive Voice Response, IVR), на которое будут автоматически перенаправляться подозрительные звонки.
Внедрение отказоустойчивой телеком-платформы
Разработка отказоустойчивой платформы с задействованием нескольких транков к разным телеком-операторам. Консультации по договоренностям с операторами, чтобы они со своей стороны могли дополнительно фильтровать звонки и ставить их в блоклист в дополнение к локальной защите.

Наш опыт

  1. Более 80 проектов по оценке безопасности и тестированию на проникновение IP-сетей.
  2. Постоянная работа в подразделении информационной безопасности одного из ведущих национальных телеком-операторов.
  3. Тестирование разного рода мобильных клиентов VoIP.
  4. Тестирование корпоративных IP-АТС.
  5. Тесты на проникновение операторов IMS, в том числе, 4G, с сигнализацией через SIM over IPv6 и с традиционной сигнализацией GSM/SS7.
  6. Постоянное сотрудничество с киберполицией, ГосСпецСвязью и другими государственными органами

Ознакомьтесь с дополнительными сервисами и бизнес-кейсами. Отправьте форму заказа сервиса защиты телекоммуникаций. Получите бесплатную консультацию.

Бизнес-кейсы проектов, выполненых нами

Анализ безопасности исходных кодов программного обеспечения
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)