Атака на 800
Инсайдер поделился историей. Компания завела себе телефонный номер в коде "800" для получения бесплатных звонков из России. Бесплатны они для вызывающих абонентов, причём, даже в тех случаях, когда предусмотрена поминутная тарификация местных вызовов; по идее, звонящий абонент даже местного тарифа не платит и даже своих "бесплатных минут" не расходует. Естественно, всем местным операторам за такие вызовы платит Pоcтелeком, который и берёт денежки с клиента.
А если какие-то деньги в системе предусмотрены, то и злоупотребления с ними должны быть.
В марте месяце неожиданно поступил шквал вызовов на 800-номер компании. С нескольких десятков номеров, тысячи попыток с каждого, длительностью меньше минуты. Большинство узлов этого телефонного ботнета располагались в Ставропольском крае и Дагестане, однако, были немного и из других регионов. Ботнет включался только по будням.
Теперь задачка: догадаться, в чём суть злоупотребления.
Владелец атакуемого номера предпочитает версию хищения со стороны местного оператора. Потому что тот имеет плату за все полученные от него вызовы на "800". Ваш покорный слуга в этой версии сомневается, поскольку: (а) явно вредоносные вызовы наблюдались от разных операторов, (б) полученная плата не составляет чистую прибыль оператора, он также несёт какие-то издержки, (в) тогда уж нелогично исключать из подозреваемых сам Pоcтелeком.
Мне представляется более правдоподобной версия «атаки на бюджет». Мы с такими типами атак сталкивались, когда в Рунете были распространены помегабайтные тарифы. Наливают человеку в канал тяжёлых пингов или ещё какой незапрошенной гадости, а потом радуются, как провайдер требует с него стотыщмильёнов денег, а абонент по этому поводу напрягается. Совершенно немеркантильная атака, но зато несложная в осуществлении. По силам обиженному одиночке. Так и здесь: одному маньяку вполне по карману арендовать ботнетик из сотни зараженных смартфонов.
Иные версии есть?
А если какие-то деньги в системе предусмотрены, то и злоупотребления с ними должны быть.
В марте месяце неожиданно поступил шквал вызовов на 800-номер компании. С нескольких десятков номеров, тысячи попыток с каждого, длительностью меньше минуты. Большинство узлов этого телефонного ботнета располагались в Ставропольском крае и Дагестане, однако, были немного и из других регионов. Ботнет включался только по будням.
Теперь задачка: догадаться, в чём суть злоупотребления.
Владелец атакуемого номера предпочитает версию хищения со стороны местного оператора. Потому что тот имеет плату за все полученные от него вызовы на "800". Ваш покорный слуга в этой версии сомневается, поскольку: (а) явно вредоносные вызовы наблюдались от разных операторов, (б) полученная плата не составляет чистую прибыль оператора, он также несёт какие-то издержки, (в) тогда уж нелогично исключать из подозреваемых сам Pоcтелeком.
Мне представляется более правдоподобной версия «атаки на бюджет». Мы с такими типами атак сталкивались, когда в Рунете были распространены помегабайтные тарифы. Наливают человеку в канал тяжёлых пингов или ещё какой незапрошенной гадости, а потом радуются, как провайдер требует с него стотыщмильёнов денег, а абонент по этому поводу напрягается. Совершенно немеркантильная атака, но зато несложная в осуществлении. По силам обиженному одиночке. Так и здесь: одному маньяку вполне по карману арендовать ботнетик из сотни зараженных смартфонов.
Иные версии есть?