Защита телекоммуникаций

Эффективная защита от атак TDoS и пиковых нагрузок на телефонию

Атака отказа в обслуживании телефонной связи (TDoS) – это попытка сделать телефонную систему недоступной для пользователей путем блокировки входящих и/или исходящих вызовов. Для этого злоумышленник успешно загружает все доступные телефонные ресурсы так, что не остается свободной телефонной линии.

Злоумышленники используют TDoS-атаки, требуя выкуп, чтобы остановить атаку. Также TDoS используются для блокирования получения банковского уведомления о несанкционированном переводе финансовых средств и т.д. Иногда TDoS-атаки возникают в результате ошибок или пиковых нагрузок легитимных пользователей. Атаки TDoS могут иметь короткую продолжительность или длиться с перерывами в течение нескольких дней.

Вне зависимости от природы TDoS-атак, мы предлагаем эффективный набор борьбы с пиковыми нагрузками:

	Анализ и тестирование безопасности телекоммуникаций А) Тест IP-интерфейса АТС в режиме «серый ящик». Моделирование разнообразных атак на VoIP. Б) Анализ конфигурации в режиме «белый ящик». Отчёт включает рекомендации по устранению уязвимостей безопасности и недостатков конфигураций.
	Внедрение фильтрации звонков и голосового меню Разработка и внедрение системы распознавания подозрительных входящих звонков на основе машинного обучения (Machine Learning). Построение интерактивного голосового меню (Interactive Voice Response, IVR), на которое будут автоматически перенаправляться подозрительные звонки.
	Внедрение отказоустойчивой телеком-платформы Разработка отказоустойчивой платформы с задействованием нескольких транков к разным телеком-операторам. Консультации по договоренностям с операторами, чтобы они со своей стороны могли дополнительно фильтровать звонки и ставить их в блоклист в дополнение к локальной защите.

Наш опыт

1. Более 80 проектов по оценке безопасности и тестированию на проникновение IP-сетей.
2. Постоянная работа в подразделении информационной безопасности одного из ведущих национальных телеком-операторов.
3. Тестирование разного рода мобильных клиентов VoIP.
4. Тестирование корпоративных IP-АТС.
5. Тесты на проникновение операторов IMS, в том числе, 4G, с сигнализацией через SIM over IPv6 и с традиционной сигнализацией GSM/SS7.
6. Постоянное сотрудничество с киберполицией, ГосСпецСвязью и другими государственными органами

Ознакомьтесь с дополнительными сервисами и бизнес-кейсами. Отправьте форму заказа сервиса защиты телекоммуникаций. Получите бесплатную консультацию.