对 VoIP 提供商的大规模 DDoS 攻击和模拟 DDoS 测试

最新推荐文章于 2024-04-14 21:53:20 发布
最新推荐文章于 2024-04-14 21:53:20 发布
阅读量751 收藏 2
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ652351740/article/details/122129786
版权

VoIP.ms 和其他 VoIP 提供商受到 DDoS 攻击

在撰写本文时,一个名为 VoIP.ms 的主要 VoIP 提供商受到分布式拒绝服务 (DDoS) 攻击一个多星期以来。结果,他们无法为他们的客户提供服务,每个人和他们的狗都抱怨他们无法连接到 VoIP.ms 的 SIP 服务器以及其他资源。与此同时,有人声称自己是 REvil 勒索软件组织的一员,正在勒索供应商。

这不是一个孤立的案例,因为本月早些时候,一些英国供应商也受到了攻击,报告还提到 REvil 是攻击的来源。来自安全社区的许多人都认为它不太可能是真正的 REvil,但这不是我想在这里写的。

我们确实联系了其中一家受到攻击的英国供应商的人,他解释说,在他们对攻击流量的采样中,他们没有看到任何 SIP 数据包。相反,他们确实看到的是 DNS、SNMP 和其他通常出现在放大攻击和僵尸网络 DDoS 攻击中的流量。

不仅仅是关于 SIP 拒绝服务

通过阅读有关这些 DDoS 攻击的公开报告,很明显,受害公司不仅在其 SIP 端点上受苦。有提到大量流量表明攻击可能是容量性的,而不是特定于应用程序的。

在 VoIP.ms 的情况下,他们最初有一个 DNS 中断,然后转向使用 Cloudflare 作为他们的 DNS。他们还将他们的网站置于 Cloudflare 的网站 DDoS 保护之后,并开始要求验证码等。

他们还移动了 POP(接入点)SIP 服务器的 IP 地址,并且在论坛上可以看到人们抱怨 SIP 连接失败。最近,人们注意到他们正在通过 Cloudflare 的 Magic Transit 路由他们的 SIP 流量,该 Magic Transit 提供 UDP DDoS 保护。

然而,它们似乎仍然存在断断续续的连接&

最低0.47元/天 解锁文章
QQ652351740
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NS2环境下的DDoS攻击模拟
10-22
分布式拒绝服务攻击DDoS)严重威胁着Internet的安全,对其研究已经成为网络安全领域中的一个热点话题。但是由于DDoS攻击涉及到大量的主机、服务器以及路由器等网络设备,对其研究往往会制约于实验环境的缺乏。另一方面,NS2是一个得到了广泛使用且功能非常强大的网络模拟器,可以模拟各种不同的网络环境和协议。因此,本论文提出了在NS2虚拟网络环境下模拟DDoS攻击的一个可行方案。目的是为DDoS研究领域提供多一个可选实验平台,减少实验环境对该研究的制约,从而有助于研究的顺利进行和发展。 本论文首先介绍了DDoS攻击和NS2网络模拟器的相关知识,然后详细地讲述使用NS2来模拟DDoS攻击的具体实现方案,而且按照该方案实现了小型DDoS攻击模拟并得到了满意的结果,从而证明了模拟方案的可行性。论文最后对模拟结果进行了详细分析并提出了几个方面的改进措施。 本论文的模拟方案可以供从事DDoS攻击研究的人员使用,而且研究人员可以结合一些DDoS攻击防御技术应用到模拟方案中,检验防御技术的可行性和有效性,并有可能从中想到一些改进措施。因此,本论文所做的工作是有价值和应用前景广阔的。
VoIP服务提供商网页模板
01-16
VoIP服务提供商网页模板
Parabon 的网格技术模拟 DDoS 站点攻击
ZY18923847290的博客
01-24 2578
拒绝服务是黑客活动主义者喜欢作为一种抗议形式的攻击,也被犯罪黑客用来伪装黑客攻击和抢夺袭击。其目的是用“非法”请求淹没网站,以拒绝合法请求的访问。因此,基本的 DDoS 缓解旨在过滤掉坏包,只允许好包到达服务器。虽然可以通过防火墙规则在一定程度上做到这一点,但这对于大规模攻击(例如已经并且仍然针对美国银行的攻击)并不是很有效。 第三方 DDoS 缓解服务位于互联网和目标之间,旨在识别和阻止 DDoS 攻击,同时允许正常服务。CloudFlare就是这样一种服务。例如,在去年夏天的 DDoS 攻击之后,维基
实验室环境下合法模拟DoS攻击:验证漏洞的实践与解析
最新发布
Kali与编程
04-14 527
模拟攻击过程中,应始终坚持合法合规原则,确保所有的测试活动都在可控、透明的前提下进行,以最大程度地减少潜在风险,并将模拟攻击的成果转化为实际的安全防护提升。除了上述工具,还有许多其他的工具可用于模拟DoS攻击,如Slowloris(针对HTTP Keep-Alive机制的攻击)、GoldenEye(针对TCP窗口大小的攻击)等。根据模拟攻击的结果,验证现有的防御策略是否有效,如有必要,调整防火墙规则、DDoS防护策略、网络资源配置等,优化系统防御能力。二、模拟DoS攻击的正当性与合规性。
DDoSify:一款强大的DDoS攻击模拟工具
gitblog_00037的博客
03-20 552
DDoSify:一款强大的DDoS攻击模拟工具 项目地址:https://gitcode.com/ddosify/ddosify DDoSify 是一个开源项目,它允许开发者和安全研究人员模拟分布式拒绝服务(DDoS攻击,以便测试和增强网络防御系统的效能。在不断增长的网络安全威胁环境下,这个工具提供了一个安全、可控的方式来评估你的系统对DDoS攻击的抵抗力。 技术分析 DDoSify基于Node...
对抗模拟浏览器的DDOS攻击
brandon2015的博客
01-10 1123
基于浏览器的僵尸网络就是DDoS世界里的T-1000s。他们之所以如此危险是因为他们就跟终结者里的反派一样,被设计的可以适应各种情况的攻击。当其他原始的网络僵尸还在暴力破解你的防御的时候,基于浏览器的僵尸就已经模拟真实的人类从前门进入了。 当你意识到情况不对时,他们已经突破边界,搞宕服务器,已经无力回天了。 那么应该怎么防御T-1000呢,怎么分辨一次访问是来自与真实的浏览器还是一个基于浏
服务器进行DDoS攻击测试
热门推荐
qq_42846807的博客
12-17 1万+
1、输入IP地址或者IP地址加URL地址, 2、点击Lock on确定攻击对象 3、点击 IMMA CHARGIN MAH LAZER开始DDoS 4、点击Stop flooding 停止攻击 软件网上有免费的,如果自己实在是找不到了,可以加我微信找我,微信:We_Chat_lx,最好不要来找我,找我必须要请我喝水的,毕竟谁的时间都不是免费的哦! ...
通信与网络中的泰克为融合网络VoIP网络提供增强测试技术
11-28
泰克公司日前宣布推出最新的Spectra2 Release 4.4软件,该软件的VoIP和融合网络RTP大规模负荷生成能力较市场领先的Spectra2 VoIP测试解决方案翻了一番。此外,Release 4.4在监视器、测试仪和发生器应用中引入了...
通信与网络中的GIPS为网络和应用开发商免费提供VoIP 解决方案
12-05
Global IP Solutions (GIPS) 公司宣布,其“点击通话” (Click-to-Talk) VoIP 解决方案的精简版Click-to-Talk Lite 现已可在 GIPS 开发者社群网站 http://developer.gipscorp.com 供免费下载。...
voip_patrol:VoIP信令和媒体测试自动化
02-16
VoIP信令和媒体测试自动机 设计用于自动化end2end和/或集成测试VoIP巡逻将遵循XML格式的场景,并将以JSON输出结果。 输出文件中的每一行都是一个单独的JSON结构,请注意,整个文件不是有效的JSON文件,这是因为...
Tektronix发表VoIP与IMS测试平台Spectra
12-01
Tektronix宣布推出加强的Spectra2 VoIP与IMS测试平台Spectra2 XL。Spectra2 XL的SIP测试负载产生容量增加800%,同时也增加了测试...Tektronix同时发布Spectra2 v6.1软件,提供新的通讯协议,并在测试器、产生器和媒体服
VoIP系统中RTP攻击的实现与防范
03-15
VoIP系统中RTP攻击的实现与防范
Android代码-VoIP.ms SMS
08-06
VoIP.ms SMS Overview VoIP.ms SMS is an Android messaging app for VoIP.ms that seeks to replicate the aesthetic of Android Messages. Rationale A number of people use VoIP.ms as a cheaper alternative to subscribing to a voice plan for their mobile devices. Unfortunately, this can make sending text messages rather difficult, as the VoIP.ms SMS Message Center is clearly built as a diagnostic tool for use in desktop browsers, not as an easy way to send and receive messages on a mobile device. VoIP
遭到VoIP DDoS 攻击怎么办?
t05777的博客
11-22 546
过去一个月内,多家 VoIP(基于 IP 的语音通话)提供商遭受到自称 REvil 的实体发动的分布式拒绝服务(DDoS攻击。这些多手段攻击同时使用针对关键 HTTP 网站和 API 端点的 L7 攻击,以及针对 VoIP 服务器基础设施的 L3/4 攻击。在某些情况下,这些攻击对目标的 VoIP 服务和网站/API 可用性造成重大影响。      Cloudflare的网络覆盖全球,拥有复杂的流量过滤套件,以及对攻击模式和威胁情报的独特视角,能够有效地保护和加速语音和视频基础设施。      如果您或您
(嵌套虚拟机)ovs+floodlight搭建sdn——模拟并检测ddos攻击
weixin_52111404的博客
07-22 928
ovs安装,需对应版本,使用uname -a查看内和版本,官网连接http://www.openvswitch.org//download/cd ~#接下来操floodlight。
java模拟ddos(附各类截图演示)
虚拟-Worder的博客
02-15 2100
相信进来的大部分是出于兴趣或者一些个人需求吧,当然我自己也是,因为前些日子下载破解版的软件被病毒撸了,还好用的是sandbox打开的,没有实质性威胁到自己,所以当时也就有了那啥的想法。我本人其实都是没有接触过类似东西的,所以这里我会站在一个初学者的角度讲一下这次的经历与感受。(相关代码操作链接在本文末) 说明 其实这种攻击方式应该叫dos,而不是ddos,因为这里并没有做到分布式攻击。代码的话...
黑客大曝光:VoIP安全机密与解决方案
博文视点(北京)官方博客
11-09 1280
译 者 序 出于工作的需要,我经常需要和国内外的各安全厂商进行技术交流,在此过程中我发现,很多安全厂商在IT系统安全、IP网络系统安全,包括操作系统安全、数据库安全、网络设备安全等方面都有着深厚的技术积累,然而在通信网络安全方面,往往了解得较少。许多安全厂家在进行通信网络或者通信业务系统的安全评估、安全加固等工作时,通常不会涉及到通信业务中的安全需求。随着国内安全厂商的不断发展、国内安全从业人员的不断努力,在IT及IP网络系统安全方面,国内外的差距越来越小,然而在通信网络安全方面,国内外的差距还是很明显。
SDN实验:使用mininet和RYU实现DDoS攻击与防御模拟
weixin_45236003的博客
09-01 2816
本文基于mininet平台模拟仿真SDN架构研究DDoS攻击和防御,为真实网络监控提供一定的借鉴意义。利用sFlow来实时监控传输流量信息的变化,并在曲线图中绘制出来得到更加直观的结果。
voip BMT测试是什么
05-16
VoIP BMT测试是一种测试方法,用于评估VoIP(Voice over Internet Protocol)系统的性能和质量。...通过VoIP BMT测试,可以确定VoIP系统的性能和质量是否符合预期,并为系统的优化和改进提供指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值