电话拒绝服务(TDoS)攻击是一种特定类型的DDoS攻击,它起源于或指向电话系统,目的是关闭目标系统。这些攻击通常针对商业企业,可能经常包括勒索请求。事实上,这些攻击可以影响任何人,包括我们国家的911基础设施,因为即使是它也不能与这些类型的攻击隔离或免疫。基于它的使命,在很多方面,它更加脆弱。
无意TDoS攻击
就在去年,911个中心遍布全国各地,其中包括亚利桑那州凤凰城一个网站,是据称目标无意的911 TDoS攻击当恶意的JavaScript代码发布在网页上时。该代码一旦加载到智能手机浏览器上,就会导致一些设备在用户不知情的情况下自动重复拨打911。
这个在苹果iOS系统中发现的错误,最近在苹果最新的10.3版本中得到了纠正。现在,在手机自动拨打电话之前需要用户确认。虽然这修复应该减少这种特定类型的集中攻击的净效应通过嵌入代码在网页上,还有可能不是其他TDoS攻击的可能性,更邪恶的意图,可能引发类似的事件,最终阻止公民达到911中心在可怕的时期。
德州阿马里洛的911电话中断了
上周得克萨斯州阿马里洛,也经历了与它的911系统停机。
刚过早上7点。4月6日星期四,德克萨斯州阿马里洛警察局的公共安全调警人员被迫求助于社交媒体,通知公众他们的911电话无法接通。在某种程度上,与达拉斯最近的中断类似,这次中断的根本原因是短时间内911呼叫过载。
阿马里洛警方军士。布伦特巴比告诉记者,虽然他熟悉什么称为“大规模呼叫事件,”他从来没有看到他们来了“从一个源”正在经历的那个早晨。通常,在天气事件发生,或者是否有在高速公路上发生重大事故和大量使用手机的公民同时拨打911,创造了通话量激增是很难管理这些事件。
阿马里洛警方随后的调查显示,这些电话来自当地一家企业的多线电话系统。一旦公司被联系并意识到这个问题,官员们就断开了系统,问题就被成功地解决了。
不幸的是,损害已经造成了。据报道,这个门外汉攻击时,阿马里洛紧急通讯中心接到470个电话在90分钟的跨度,平均每秒超过11电话。它不知道有多少电话可能已经错过了;但是,警方官员的话报道,他们不知道的没有解决任何问题。在这种情况下,该业务量巨大是偶然的,但肯定不是难与恶意复制人:超载中心和工作人员的呼入呼叫回吐的能力,有效地将其停止服务的。
我们到底有多脆弱?
尽管不存在官方行业统计,大多数业内专家都同意,大约80%以上的国家估计有6000多名公共安全应答点(PSAP的)在美国与六个位置以下运行。雷竞技比分
在全国各地,许多大城市的机构正在或考虑将其公共安全中心搬到统一的、区域化的模式。除了这种从物理和虚拟整合中提供经济利益的模式外,技术优势被更现实地部署,中心之间可以相互协作,有效地为市民提供一个网状的下一代911 (NG911)安全网。
使用NENA i3框架, NG911提供了一种现代的网络安全和保护基于ip的架构和能力。事实上,网络安全仍然是最大的担忧。有了新的多媒体、多模态通信方法,不仅可以接收语音流量,还可以接收来自公共来源的文本消息、图片和视频,网络设计和实现除了弹性和可靠性外,还必须解决潜在威胁的分割、检测和隔离问题。
临时解决方案是可能的
下一代911网络正在建设和部署中,我们能做些什么来保护我们免受这些攻击吗?幸运的是,答案很简单,但同时也很复杂。
这将在Amarillo已经解决了这个问题的初始响应将是用于本地交换运营商为用户提供的能力,以选择性地阻止通信从特定的源数量的预定时间段的PSAP。为了确保这不会被滥用,权力制衡能付诸实施,该控件时,可以应用堵塞,以及什么呼叫路由适用于阻塞的号码谁和。很可能,一个折中可以达成那会还保护个人不否认其他合法调用者访问关键的紧急服务。
需要记住的一点是,这些问题大多已经在商业领域得到解决。在我们开始部署现代应急服务网络时,需要对这些经验教训进行审查,然后根据公共安全使用案例进行重新设计。
会是什么一切代价?我们能负担得起吗?
在这一点上,它可能花费更多,以保持原有系统的运行。升级或更换可能有一个整体的TCO更低,而且与大多数的升级技术,回报可能比你想象的要快。如果问题是关于铲钱窗外,不要太在乎挖土机的大小,只需关闭窗口!