• Hoppa till huvudnavigering
  • Skip to main content

Anders Thoresson

  • Hem
  • Föreläsningar
  • Blogg
  • Effektivt
  • Digitalsamtal
  • Om
  • Show Search
Hide Search

Efter DDoS kommer TDoS

Publicerad 4 april, 2013

DHS Warns of ‘TDos’ Extortion Attacks on Public Emergency Networks — Krebs on Security

"The alert, a copy of which was obtained by KrebsOnSecurity, warns public safety answering points (PSAPs) and emergency communications centers and personnel about a recent spike in so-called “telephony denial-of-service” (TDoS) attacks."

Efter DDoS kommer TDoS. Med samma grundprincip: Överlasta infrastruktur så att den inte fungerar. Men istället för att skicka massor av datatrafik till en server så rings massor av telefonsamtal till en växel.

Arkiverad under: Länktips Taggad som: säkerhet, teknik

Om Anders Thoresson

Frilansjournalist, poddare, föreläsare, moderator. Frågar, skriver, pratar.

Mitt nyhetsbrev, varje fredag

Varje fredagseftermiddag skickar jag ut ett kort nyhetsbrev. Det innehåller länkar till de texter jag publicerat under veckan, här på bloggen och hos mina uppdragsgivare, senaste avsnittet av Digitalsamtal och länkar till några läsvärda texter jag hittat.

Läsarkommentarer

Kommentarer

  1. Tomas Sundström säger

    9 april, 2013 kl. 10:17

    SIP request rate limiting aller invite request rate limiting :-) Ännu idag finns det ingen applikations basserad attack mot det protokollet…. men det kommer säkert…. IMHO

    Svara
    • Anders Thoresson säger

      9 april, 2013 kl. 10:20

      Nu tappade du mig :-) Du menar att genom att köra SIP skyddar man sig i dagsläget mot TDoS-attacker?

      Svara
  2. Tomas Sundström säger

    25 februari, 2015 kl. 09:03

    Ojjj, gick in och kikade på din sida igen och såg att en reply saknas….. Nåväl, enkelt menat, SIP eller VoIP på IP nivå, så visst löser man det om samtalen kommer eller initieras från en och samma source eller mot en specifik destination, med sip request rate limiting samt invite limiting.
    Så Ja i detta fall.

    Ur ett traditionell CS (Circuit Switched) perspektiv finns det skydd i telefoni utrustningarna som fungerar bra i varierande grad när div. telefon omröstningar osv sker.

    Vi har länge varit på G att går över till all IP även hos de traditionella systemen och använda mer IP baserade lösningar och kontroll enheter. Tyvärr vill inte 3GPP och EITF riktigt komma överens om samma standarder men sakteliga tar vi oss dit, eller åtminstone närmar oss.

    Så ja i detta fall när vi väl är ALL IP….

    Personligen så tror jag det dröjer många många år då det finns en massa legacy samt investerat kapital i utrustningarna som används operationellt idag bla. sen finns det även en massa politik….

    Det är ingen kritik men man kan önska lite mer samarbetsvilja ;-)

    Svara

Skriv en kommentar Avbryt svar

Missa inte min kommande gratis-bok med tips för uppgiftslistan, kalendern och e-posten!

Copyright © 2019 · Monochrome Pro på Genesis Framework · WordPress · Logga in