На телефонный номер какой-нибудь парикмахерской, очередного салона косметических услуг, интернет-магазина или любого другого представителя малого и среднего бизнеса начинают приходить массово звонки и почти сразу следует сброс. В кризис каждый бизнес гонится за покупателем и перезванивает, дополнительно и деньги теряя. Естественно, человек с той стороны никому не звонил.
Схема проста до безобразия. Организаторы DDoS берут телефонные номера из реестра Россвязи и подменяют А-номер. Выбранный номер используется для не более 5 звонков, по нашим наблюдениям, после чего следует циклическая смена. Через некоторое время атакующие прекращают атаку и делают несколько контрольных звонков, проверяя возможность дозвона на номер. Если атакуемый всё ещё доступен и готов принимать звонки, атака продолжается, но, что интересно, только в рабочее время жертвы.
Честно на днях наблюдали, как порядка 400 одновременных входящих звонили атакуемой мини-АТС, правда, попадали уже в ловушку с echo. Номер жертвы к тому моменту уже был сменён.
@freefd, Не силён в телефонии. То есть есть два номера (на какой сам сядешь..) — фактический отправителя и показываемый получателю, который может менять сам же отправитель ?
