Nummer 8-800, oder wie man an einem Tag pleite geht

    In letzter Zeit haben Unternehmen versucht, moderne und bequeme Mittel einzusetzen, um Kundenbindung zu gewinnen. Eines der gebräuchlichsten und nach Meinung vieler wirksamen Mittel ist die freie Nummer "8-800". Die Mode, solche Nummern zu kaufen und dadurch Kontakt mit den Verbrauchern aufzunehmen, gewinnt an Fahrt. Natürlich wird der Kunde mit größerer Wahrscheinlichkeit eine gebührenfreie Nummer anrufen, als die Wartezeit für die Antwort des nächsten Spezialisten oder Managers auf eigene Kosten zu bezahlen. Aber wie sie sagen, ist Freikäse bekannt, wo.

    Heute möchten wir über die Kehrseite der Nutzung des Dienstes „8-800“ sprechen, darüber, wie übermäßige Offenheit Ihr Unternehmen einfach ruinieren kann. Betrachten wir allgemein ein Problem wie Telefonsicherheit oder telefonisches DDoS.

    Was ist ein Telefon DDoS.

    Viele haben die neuesten DDoS-Angriffe auf beliebte Netzwerkressourcen gehört. Jemand kämpft also mit Konkurrenten, jemand mit politischen Gegnern - das spielt keine Rolle. Das Problem eines starken Anstiegs des Verkehrsflusses zu Netzwerkgeräten ist seit langem bekannt, und heute gibt es bereits mehr oder weniger bekannte Möglichkeiten, damit umzugehen. In letzter Zeit wenden sich Kunden, die Probleme mit DDoS-Angriffen auf Telefonnummern haben, am häufigsten an uns.

    Es sieht so aus. Ein Konkurrent befiehlt einen Angriff auf die Telefonnummer eines Unternehmens. In der Regel hat jedes Unternehmen mit Selbstachtung eine Mehrkanal-Nummer mit der etablierten Sprachansage und IVR. Multikanal ist im Kern die Fähigkeit, die gleichzeitige Anzahl von Anrufen von externen Teilnehmern zu empfangen. Die Anzahl solcher Kanäle ist jedoch physikalisch immer noch begrenzt (beispielsweise 30 Kanäle).

    Die häufigste Art von Angriffen besteht darin, so viele Anrufe gleichzeitig zu tätigen, dass der eingehende Datenstrom einfach verstopft wird. Die PBX ist einfach nicht in der Lage, so viele Anrufe zu verarbeiten. Kunden hören ständig Besetztzeichen. Vorausgesetzt, die IVR wird nach der ersten Sekunde eingeschaltet, legt der Angreifer einfach auf und wählt immer wieder. Die Telefonkommunikation im Unternehmen wird einfach gelähmt. Darüber hinaus können die Rufnummern völlig unterschiedlich sein - auch ohne Anrufer-IDs. Daher ist das Herausfiltern solcher Anrufe äußerst schwierig.

    Von Worten zu Geld

    Stellen Sie sich jetzt eine andere Situation vor. Das Unternehmen kauft eine 100-Kanal-Nummer "8-800" mit einer Sprachansage. In der Regel arbeiten Telekommunikationsbetreiber mit Kunden an einem Kreditauszahlungssystem - am Ende des Monats bezahlt das Unternehmen die tatsächlich in Anspruch genommenen Dienste. Der Betreiber eröffnet dem Unternehmen ein Darlehen. Jede Minute eines eingehenden Anrufs für ein Unternehmen kostet ungefähr 2 Rubel (wir berechnen die Kosten nach Richtungen, abhängig von der Anrufer-ID des Anrufers). Abrechnung pro Minute ab der ersten (oder fünften - dann werden wir sehen, warum dies nicht so wichtig ist) Sekunden der Verbindung.

    Ein Angreifer startet einen Angriff von 70 Simultanwählern mit einer Dauer von 10 Sekunden - der Anruf ist für den Anrufer weiterhin kostenlos. Eine Sprachansage antwortet - Geld beginnt zu "tropfen". Sie können unter bestimmten Bedingungen 350 derartige Anrufe pro Minute tätigen. Für 10 Minuten 3500, für 10 Stunden 210 000. Multiplizieren Sie dies mit 2 Rubel Wert, Sie erhalten ungefähr 420 000 Rubel. Kosten für einen Arbeitstag. Sie können für einen Monat zählen. Es wird lustig für den Regisseur sein, einen solchen Account am Ende des Monats zu sehen, nicht wahr? Und es ist unwahrscheinlich, dass während des Tages jemand von der Führung diese Verluste bemerkt, da der Rest der Anrufe an das Callcenter geht und die übliche Funktionsweise nicht verletzt wird.

    Schlussfolgerungen

    An diesem Beispiel haben wir gezeigt, dass die Organisation der Telefonkommunikation für ein Unternehmen jeder Größenordnung eine ernste Aufgabe ist. Einschließlich sicherheitsbezogen. Es ist nur so, dass die Diskussionsteilnehmer in einigen unserer früheren Veröffentlichungen darauf hingewiesen haben, dass das Starten eines Bürotelefons ein paar Stunden Arbeit mit Asterisk und 20.000 Rubel kostet. Budget für den "Server". Ja das stimmt. Es ist jedoch wichtig, Ihre Ausgaben während des Arbeitstages zu kontrollieren und den Betriebszustand der Telefonausrüstung zu überwachen. Hierfür gibt es verschiedene Mechanismen, einschließlich einer engen Interaktion mit dem Telekommunikationsbetreiber, die das Auftreten eines solchen Angriffs umgehend anzeigt.

    Es stellt sich die vernünftige Frage, wie mit solchen Angriffen umgegangen werden soll. Und jetzt sprechen wir nicht nur über die Nummer 8-800, sondern im Prinzip über jeden eingehenden Kanal. Eine Sprachansage, wie wir oben gezeigt haben, kann das Problem nicht lösen, und im Fall der Nummer "8-800" ist dies überhaupt keine Lösung. Einst wandten sich Kunden mit dem Problem der Angriffe auf ihre Telefonnummern an uns - Konkurrenten "hatten Spaß".

    Als Telekommunikationsbetreiber haben

    wir dieses Problem in zwei Schritten gelöst: - Wir haben spezielle Algorithmen entwickelt, um einen Angreifer bereits vor dem Aufbau einer Sprachsitzung zu ermitteln, - und der Anruf wurde einfach abgewiesen.
    - Zusammen mit einem übergeordneten Betreiber wurden die Quellen von „falschem“ Verkehr von oben identifiziert und teilweise eingeschränkt ".

    Nach einiger Zeit hörten die Angriffe auf, da sie einfach nutzlos waren.

    Fazit

    Abschließend möchte ich festhalten, dass große Telekommunikationsunternehmen und verschiedene Arten von „virtuellen Büros“ in 99% der Fälle nicht in der Lage sind, Ihnen zu helfen - es gibt keine Gesetzesverstöße in diesem Fall, es gibt keine illegalen Handlungen, sie lassen diesen Verkehr einfach so durch, wie er sollte. Versuchen Sie daher bei der Auswahl eines Dienstanbieters stets, nicht nur die finanziellen Bedingungen (die jetzt in der Regel für alle gleich sind), sondern auch den Grad der Servicebetreuung in verschiedenen Situationen zu ermitteln. Nur eine individuelle Herangehensweise an den Kunden trägt zur effektiven Arbeit des Kunden und des Betreibers bei.

    Jetzt auch beliebt: