DDoS-атаки давно уже стали достаточно привычной действительность. Исследователи института им. Бен-Гуриона (Израиль) пошли немного дальше и рассмотрели, насколько серьезной должна быть TDoS-атака (атака с мобильных телефонов на какой-нибудь сервис с целью заблокировать или нарушить его работу), чтобы оказать влияние на доступность call-центра американской службы 911.

По расчетам исследователей, для того, чтобы нарушить работу отдельного call-центра, скажем, диспетчерской службы 911, достаточно ботнета из порядка 6000 мобильных телефонов. Собрать такое количество телефонов в ботнет для злоумышленников не представляется особой проблемой. Либо путем заражения телефонов вирусом через приложения или сервисы, либо просто покупкой необходимого количества телефонов. Для террористов имеющих хорошую финансовую поддержку это вполне реализуемо.

в тему: КАК ЗАЩИТИТЬСЯ ОТ DDOS-АТАКИ?

Специалисты института Бен-Гуриона рассмотрели возможные сценарии атак и пришли к выводу, что при современных алгоритмах работы центров уклониться от TDoS-атаки будет достаточно сложно. При звонке не верифицируется личность звонящего и не проверяется статус абонента. И даже если телефон будет занесен в черный список, достаточно легко подменить IMEI и IMSI, скрыв реальную информацию об устройстве.

tdos01

Чтобы работа не носила чисто теоретический характер, была развернута собственная сотовая сеть и смоделирована реальная атака. Именно из экспериментов и получилась цифра 6000 мобильных устройств. По предварительным оценкам, чтобы полностью заблокировать работу всех call-центров службы, аналогичной американской службе 911, в масштабах страны потребуется около 200 000 зараженных мобильных устройств. Учитывая современный мощности компьютерных ботнетов, данная цифра представляется вполне достижимой.