Как защитить номер 8-800 от DDoS-атаки

Телефонная хакерская атака на телефонный номер такого формата может принести компании определенные убытки. Эта неприятнейшая неожиданность не должна случиться, а значит необходимо ознакомиться с мерами предосторожности от атак, а также с методами противодействия этим атакам.

Причины и суть атаки

Все совершенные и принятые звонки по номеру 8-800 оплачиваются со стороны компании. Следовательно, злоумышленники могут попытаться нанести серьезный финансовый ущерб, используя каналы IP-телефонии. Такими методами могут пользоваться как недобросовестные конкуренты, так и недовольные клиенты, если они имеют определенные технические знания.

Одной из лазеек для атак становится наличие IVR-меню, включение которого дает старт тарификации разговора. Также недоброжелатели могут использовать огромное количество каналов связи, которые свободно поддерживает номер такого формата.

Механика действия хакеров предельно проста. Они используют большое количество номеров для звонка в компанию, для того, чтобы максимально забивать линии связи. Злоумышленник звонит, дожидается начала разговора и скидывает звонок. Если цель такого мероприятия – удар по финансовой составляющей компании, то хакер может долго действовать скрытно. За десять минут такой атаки можно потерять на услугах связи порядка 15 тыс. рублей. А сами атаки могут продолжаться в течение дня или нескольких дней.

Как защититься?

Для того чтобы избежать крупных финансовых затрат в итоге хакерской атаки, необходимо совершать ряд действий, которые помогут защитить кошелек компании. Среди таких действий необходимо выделить постоянный мониторинг статистики звонков. Если счет за услуги связи необоснованно вырос, то первым делом следует изучить статистику. Обратитесь к детализации вызовов и добавьте номера злоумышленников в черный список.

Обратите внимание на количество используемых линий. Если их число значительно меньше числа используемых, то имеет смысл их ограничить. Оставьте в запасе несколько свободных линий, и ограничьте использование остальных. Это поможет избежать массированных атак.

Минимизировать потери поможет установление ежедневного лимита расходов. Даже если эта мера не сможет полностью защитить счета, то по крайней мере, вы не получите чрезвычайного ущерба. По возможности заносите в черные списки неидентифицируемые номера. Чаще всего за ними скрываются хакеры, а не потенциальные клиенты.