DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

高防御cdn_防三高的粮食_怎么办

05-04 WEB安全

高防御cdn_防三高的粮食_怎么办

在过去三年中,拒绝服务(DoS)一直是最抢眼的网络攻击。然而,事实是,攻击有各种不同的类型,从分布式DoS(DDoS)到针对用户凭据、财务信息、商业机密的低容量应用层攻击,在应用层,我们最常想到的是HTTP,然而,几乎有无数的第7层应用程序可供利用。在今年早些时候的一次安全会议上,我和一些安全从业人员同事讨论了常见的电话欺诈方案。我们在谈话中共同发现的是,我所知道的关于欺诈骗局的大部分知识都不是常识,也没有渗透到安全行业的其他部门。当然,许多安全工程师都知道电话系统可能会受到危害,但除了打几个免费电话外,许多人不知道会造成什么样的损害。我和他们分享的是一个骗子如何利用他们的电话系统快速赚钱!根据通信欺诈控制协会(Communications Fraud Control Association)的2013年全球欺诈损失调查,电信欺诈在2013财年造成463亿美元的损失,比2011年增长了15%。一些分析师甚至怀疑,亏损远大于这个数字,因为它们没有被企业或服务提供商报告。欺诈损失事实上已经增长到足够大的地步,2013年11月,联邦调查局首次将两名著名的电话诈骗犯努尔·阿齐兹·乌丁和法尔汉·乌尔·阿尔沙德列入网络头号通缉名单。许多公司已经开始将他们的电话系统连接到互联网上,以使员工能够远程访问。服务提供商还为其用户提供VoIP服务,其速率可能低于现有提供商。如果得不到适当的保护,这两个系统都可能遭到破坏,并被用来产生每分钟花费数万美元的欺诈电话。为了使利润最大化,如何做好ddos的防御,使执法部门难以调查,大多数电话都是在每分钟收费率很高的外国终止的。这些通常被称为高成本目的地。大多数人没有意识到的是,cc攻击防御专家,通过国际电信结算协议和国家法律的结合,服务提供商必须向承载电话的互联运营商支付费用,而不管其是否欺诈。这意味着无论是受损公司还是服务提供商都将被要求付费。欺诈者通常可以每周获得报酬,百度cdn防御cc,但大多数订阅者是按月付费的。这通常允许有利于欺诈者的延迟。当消费者看到他们的账单时,欺诈者已经得到了支付,并开始使用不同的资源。折衷的方法可能有所不同,从使用低成本的手动劳动力池来执行语音邮件的pin猜测,ddos单ip防御力是多少,到像Kali这样的安全渗透测试发行版上常见的扫描和破解工具。用于破坏和利用电话系统的令人垂涎欲滴的工具并不十分复杂(也不需要如此),而且可以在几小时甚至几分钟内学会,在我进行的一些SIP蜜罐研究中(我在今年的defconskytalks上谈到过),我发现99%或更多的工具都有可识别的签名,并且没有从原始形式进行修改。这种妥协的目的是接管一个语音邮件用户帐户或VoIP凭证,以启用多种欺诈类型。一旦获得对电话系统的访问权,聪明的欺诈者将等到一个晚上或周末才生成他们的电话,这样他们就有更大的机会不被注意到。欺诈者使用受损的电话系统快速赚钱的几种主要方法包括:国际收入分享欺诈(IRSF)–呼叫由另一个国家的提供商托管的费率服务(PRS)号码产生。提供商可能包括IVR服务,这些服务将接听来电,带cc防御空间,以便进行计费。对于产生的每个呼叫或分钟,终端提供商向上游运营商收费,并与欺诈者分享部分利润(因此称为收入分享)。虽然减贫战略提供者可以是合法的,但也有一些人故意参与欺诈。批发欺诈/绕道收费——在国外目的地之间转接电话的业务具有很强的竞争力。从一个服务提供商到另一个服务提供商的电话在国家之间的交换和批发提供商的竞争利润非常小。这些供应商在网上市场提供服务,并试图通过成为特定市场的最低成本提供商来获利。欺诈者可以通过提供比竞争对手更低的成本路线来利用这一点。然而,他们提供的路线实际上是一个公司电话系统,已经遭到破坏。与IRSF类似,欺诈者每分钟分享0.5美分的利润,但实际上是其他服务提供商在产生呼叫。欺诈者没有开销,因为他们正在使用其他人的网络。Wangiri或SMS SPAM–在Wangiri(响铃一次)和SMS SPAM中,欺诈者要么打电话让它响一次,要么用来电显示欺骗的方式向用户发送一条诱人的消息。用户要么返回未接来电,要么从短信中拨打号码。对于北美地区的读者,请记住加勒比海地区的旅游目的地都包含在由北美编号计划管理局(NANPA)维护的10位数北美编号计划中。回电或拨打这些电话的客户并没有意识到10位数的号码不一定在国内,实际上可以在加勒比海的巴巴多斯、格林纳达或蒙特塞拉特等地终止。电话实际上是到一个高费率的目的地。虽然这两种方案可以在任何地方实施,但使用受损的PBX来生成呼叫,为欺诈者提供了一定程度的保护,并降低了他们的成本。一个系统被破坏后,如何将潜在的风险降到最低,或者如何限制暴露?有一些最佳实践:遵循供应商强化指南,尤其是关于密码控制和管理界面保护的指导原则。不要把管理界面放在互联网上。限制或取消不需要的功能,如呼叫转接、语音邮件回拨和语音信箱拨号。阻止或限制国际拨号到特定国家/地区,在这些国家/地区有呼叫路由计划和/或国际呼叫的pin。使用一个安全设备,如Radware的DefensePro,它理解SIP协议来阻止无效消息、已知的攻击工具,并尝试破解SIP凭证。注意可疑的日志和通话模式,如语音信箱被锁定,入站或出站呼叫的峰值,或自动助理号码呼叫的峰值。向您的服务提供商咨询他们提供的防欺诈服务。很多公司的服务市场不好,或者看起来很贵。与潜在的欺诈损失相比,预防服务是值得的。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/50562.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6841060访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X