Защита от телефонного флуда

Хочу обратиться к обществу Пикабу. Возможно, кто-то сможет подсказать действенное решение. Есть один номер телефона, на который периодически поступают звонки со скрытых номеров. Такое было в прошлом месяце, вчера началось снова, сегодня уже второй день. Звонков может быть 2−3 в минуту, может реже, может чаще. Оператор Киевстар (Украина). Подключили услугу суперопределитель номера, как оказалось, все звонки идут из-за границы: США, Лондон и т.д.

Судя по всему, кто-то заказал номер и его спамят. Оператор внятного ответа не дал. Слышал о программе No Caller ID Blocker на iPhone, но не уверен, что она блокирует именно скрытые номера. Хотелось бы узнать, какие есть варианты противодействия?

Дубликаты не найдены

Помню на заре моего частного предпринимательства по «чиню компутеры» оставлял своих два рабочих номера везде. от листовок до разных электронных досок. заспамил всё. не трогал только телефоны частных лиц и почту с мессенджерами.

И видимо кого-то достал из конкурентов. на оба номера в течении 2 дней был непрекращающийся поток звонков. каждые пять секунд. берешь трубку там сброс через 5−30 секунд по новой.

Помогла программка под андроид AFIREWALL, куча правил и сценариев поведений. можно было добавлять диапазон номеров.

Пережил три подобных атаки.

сейчас посмотрел программа в списке «белый черный список» в середине по оценкам пользователей.

Под айфон ничего нормального не находил. Айфон вообще ущербный в плане получить что-то не стандартное.

Ах да. звонки в тех поддержку Мегафона и Билайна ни к чему не превели. Звонили из СБ обоих и единственное что они могли предложить, расширить черный список куда я должен был вносить телефоны сверх 200 стандартных.

Содержание

Теоретическая подготовка. Узнаем что о нас думает враг

Что такое флуд телефона?

На Ваши рекламные телефоны начнут приходить звонки с разных номеров телефона. Число таких звонков может быть большим. Это поток не полезных звонков перегружающий Ваш номер телефона и называется «флуд» телефона.

Читайте также:  Записать банковскую карту на nfc метку

Как такие атаки осуществляются?

Авторы таких атак используют специальные программы и|или оборудование. Подключаются они к не защищенным линиям организаций или к операторам связи, которые не умеют контролировать поведение своих клиентов.

На что раcсчитывают злоумышленники?

Если жертва использует обычную проводную телефонную связь и вносит номер телефона в черный список, звонки все равно будут занимать проводную линию. Телефон или АТС их будет отфильтровывать, но во время поступления звонка и фильтрации, линия все равно будет занята и быстро становится перегруженной. Телефон жертвы становится постоянно занят и звонки клиентов перестают поступать в компанию.

Классический сценарий атаки

Злоумышленник создает поток телефонных звонков с разными АОН. Каждый звонок занимает ресурс линии до тех пор пока не поднята трубка. Как только трубка поднимается, идет ожидание в 2−5 секунд и сброс соединения. Поток звонков может идти, круглосуточно.

Рекламные телефоны жертвы будут постоянно заняты для потенциальных и уже имеющихся клиентов. Это потеря прибыли, времени и плохая репутация.

Если жертва сменит номера телефона, это станет известно злоумышленнику, и звонки станут поступать на второй, если необходимо и на третий или десятый номер телефона.

Кроме того, при смене номера телефона, все усилия жертвы по рекламированию старого номера телефона, становятся напрасными.

Основная проблема в том, что у обычного номера ограничена пропускная способность и после 3−5 параллельных звонков номер становится занят и цель флудеров достигнута.

Предупрежден, значит вооружен

Как подготовиться к атаке

Ваша задача — не допустить серьезных потерь. Бороться с флудом трудно, но можно. Большинство флудеров рассчитывают нападение на обычный номер телефона и обычную АТС, которые имеют массу ограничений.

Но все не так, если используется IP телефония. У SIPNET нет ограничения на число линий, а поведение Вашего сервера, принимающего вызов, может быть непредсказуемо сложным.

Но, если на Вашей стороне нет собственного VoIP сервера, а используются только SIP телефоны, то нет оснований для оптимизма. Обычные SIP телефоны не обладают достаточным арсеналом возможностей для защиты.

Мы рекомендуем своим клиентам установить Asterisk, например FreePBX. А так-же подготовить его к отражению флуд атаки.

Чем нам поможет Asterisk?

При поступлении звонка на сервер, первый-же пакет сообщает какой номер Вам звонит. Этого достаточно, чтобы принять решение, что делать со звонком.

Если сервер примет решение отбить вызов, он немедленно (за доли секунды) отправит сообщение и ресурсы будут освобождены.

Для флуд атаки на сервер Asterisk злоумышленник должен прислать не 5−10 одновременных звонков, а несколько сотен одновременных вызовов. Такой поток вызовов выведет из строя сеть оператора связи через которого работает злоумышленник. Оператор связи злоумышленника сам прервет атаку, спасая свою сеть и услугу для других своих клиентов.

Читайте также:  Видеокарта amd radeon hd 6250

Какие вызовы нужно принимать?

Чаще всего, у компании есть список номеров телефонов заказчиков и контрагентов. Обычно, они хранятся в CRM системе. Если Вам звонит человек, номер которого Вам известен, то такой звонок можно сразу отправить нужному менеджеру. Это называется прямая (интеллектуальная) маршрутизация вызова. Для реализации такого сценария необходима интеграция CRM и VoIP АТС.

Такая возможность есть у большинства современных CRM. Например, у AmoCRM есть виджет интеграции. Нужно только его подключить и настроить. Обратитесь с вопросом об интеграции в службу поддержки своей CRM, наверняка у них есть готовая инструкция для интеграции с Asterisk. Если у Вас нет CRM, то можно проанализировать историю вызовов, которая хранится в базе данных FreePBX.

Какие вызовы можно отбить?

Если звонок не относится к зоне потенциальных клиентов Вашего бизнеса, то его можно сразу отклонить. Например Вы не доставляете пиццу в Тюмень, зачем Вам принимать звонок из Тюмени? Это можно сделать с помощью входящих маршрутов (Inbound Routes). Сократите возможности выбора АОН для атакующего злоумышленника.

Как найти список номеров телефонов региона РФ?

Есть база данных распределенной нумерации РФ. С помощью этой информации можно найти и все стационарные (ABC) и мобильные (DEF), диапазоны номеров любого региона РФ.

Настройка черного списка (Blacklist)

Если звонок принят и отбит менее чем через 10 секунд, то скорее всего это и есть звонок злоумышленника. Если подобное поведение повторяется несколько раз, то номер звонящего нужно занести в черный список и больше не отвечать на вызовы от такого номера в течении нескольких часов. Это самая сложная часть логики для отбивания флуд атаки. Автоматизировать добавление номеров в черный список, — опасно. Могут пострадать реальные клиенты. Анализировать статистический отчет, — может быть затруднительно при большом объеме звонков. Можно настроить уведомления от FreePBX об уникальных вызовах за 3 месяца и анализировать только номера из уведомлений.

Оградите свой номер телефона от любых посягательств.

Трудно представить человека, которому ни разу не поступали звонки от спамеров. Профессиональные звонильщики мешают жить всем, кто когда-то случайно «засветил» свой номер при оформлении кредита или регистрации на сайте.

Нередко контактную информацию в корыстных целях используют и мошенники. Каждый раз их схемы становятся всё более изощрёнными. Чего только стоит недавний обзвон Банки признали массовый характер звонков клиентам с подменённых номеров граждан якобы из российских банков.

Читайте также:  В чем отличие dvi от dvi d

В Сбербанке предупреждают Сбербанк предупредил о новом виде банковского мошенничества , что в следующие полгода ожидается всплеск случаев телефонного мошенничества, так как аферисты освоили технологию искусственного интеллекта и теперь могут использовать при звонке чужие голоса.

Почему не стоит перезванивать на незнакомые номера

Самый безобидный вариант — когда звонки совершаются роботом, чтобы проверить, активен ли номер. Ничего полезного от такого разговора вы не получите, зато дадите знать всем спамерам, что готовы вести с ними беседы.

Часто при перезвоне пользователи сталкиваются с милыми операторами кол-центров, которые задают много вопросов и специально тянут время. Разговор в таком случае ведётся на платной телефонной линии, и в эти минуты с абонента списываются немаленькие суммы.

Как бороться со спамерами

Делимся способами, которые помогут узнать, кто звонил, подготовиться к атакам мошенников и остановить поток телефонного спама.

1. Блокируйте спамеров

Первый способ самый простой и очевидный. Работает только в том случае, если у вас есть номер спамера или мошенника.

  1. Откройте «Телефон».
  2. Перейдите в «Контакты».
  3. Выберите номер и нажмите «Заблокировать абонента» (эта функция обычно находится внизу экрана или в меню).

2. Проверяйте номера

Контакты телефонных мошенников и спамеров, как правило, быстро расходятся по интернету. Существуют специальные сервисы, которые собирают отзывы пользователей на определённые номера. Просто выберите сайт, который вам больше нравится, введите интересующие вас цифры и читайте, что другие люди об этом пишут.

Вот небольшой список бесплатных сервисов для проверки номеров:

Вы также можете оставить свой отзыв на номер. Это расширит базу и поможет другим пользователям определять телефонный спам.

3. Скачайте антиспам-приложение

Сегодня на рынке технологий можно встретить множество программ для борьбы с назойливыми звонками спамеров и мошенников. Правда, к выбору утилиты нужно подходить аккуратно: нередко приложения запрашивают номер пользователя и доступ к телефонной книге, после чего контакты попадают в общую базу. Как потом используются эти данные — вопрос открытый.

Тем не менее такие программы имеют большие базы спам-номеров и могут автоматически определять информацию о звонящем во время входящего вызова. Предлагаем приложения для Android и iOS, не запрашивающие данных пользователей.

Кто звонит

Платная программа для защиты от телефонного спама. В базе около миллиона номеров. На каждый имеются отзывы реальных пользователей.

Если настроить приложение, то включится автоматический определитель номера. Во время входящего вызова будет отображаться категория звонящего — спам, кол-центр, банк — или название компании.

Отзывы на номера можно смотреть как в самом приложении, так и в журнале звонков. Все комментарии пользователей анонимны.