DHS Warns of ‘TDos’ Extortion Attacks on Public Emergency Networks — Krebs on Security
"The alert, a copy of which was obtained by KrebsOnSecurity, warns public safety answering points (PSAPs) and emergency communications centers and personnel about a recent spike in so-called “telephony denial-of-service” (TDoS) attacks."
Efter DDoS kommer TDoS. Med samma grundprincip: Överlasta infrastruktur så att den inte fungerar. Men istället för att skicka massor av datatrafik till en server så rings massor av telefonsamtal till en växel.
SIP request rate limiting aller invite request rate limiting :-) Ännu idag finns det ingen applikations basserad attack mot det protokollet…. men det kommer säkert…. IMHO
Nu tappade du mig :-) Du menar att genom att köra SIP skyddar man sig i dagsläget mot TDoS-attacker?
Ojjj, gick in och kikade på din sida igen och såg att en reply saknas….. Nåväl, enkelt menat, SIP eller VoIP på IP nivå, så visst löser man det om samtalen kommer eller initieras från en och samma source eller mot en specifik destination, med sip request rate limiting samt invite limiting.
Så Ja i detta fall.
Ur ett traditionell CS (Circuit Switched) perspektiv finns det skydd i telefoni utrustningarna som fungerar bra i varierande grad när div. telefon omröstningar osv sker.
Vi har länge varit på G att går över till all IP även hos de traditionella systemen och använda mer IP baserade lösningar och kontroll enheter. Tyvärr vill inte 3GPP och EITF riktigt komma överens om samma standarder men sakteliga tar vi oss dit, eller åtminstone närmar oss.
Så ja i detta fall när vi väl är ALL IP….
Personligen så tror jag det dröjer många många år då det finns en massa legacy samt investerat kapital i utrustningarna som används operationellt idag bla. sen finns det även en massa politik….
Det är ingen kritik men man kan önska lite mer samarbetsvilja ;-)