一系列的DDoS事件，一連串中招的VoIP供應商，以及給企業帶來了沉重損失，都在說明：攻擊者在研究了VoIP行業的痛點后，正在有預謀、有組織的圍攻全球VoIP供應商。

美東部時間2021年11月9日晚11點，最新的 VoIP 電話提供商Telnyx 被一場大規模的DDoS攻擊弄的灰頭土臉。

作為全球互聯網協議語音 (VoIP) 企業，Telnyx通過互聯網提供全球電話服務，服務地區包括美洲、歐洲、中東和非洲地區、亞太地區和澳大利亞地區。

遭遇DDoS攻擊后，Telnyx所提供的通話服務曾一度全部中斷，截止到目前依舊未能完全解決，電話服務或失敗或延遲，存在各種問題。攻擊者以此要挾索要贖金，并表示沒有拿到贖金將繼續攻擊。

Telnyx在提交的報告中寫到：“Telnyx 目前正在遭受 DDoS 攻擊，在未達成解決方案之前，您可能遇到調用失敗、API和門戶延遲/超時，消息延遲或發送失敗等問題。”

但是Telnyx并沒有向攻擊者支付贖金，在DDoS 攻擊日益嚴峻之后，他們立即著手將服務遷移至Cloudflare 的 Magic Transit 服務，以此來應對DDoS 攻擊。

在 DDoS 攻擊繼續之后，Telnyx 開始將他們的服務遷移到Cloudflare Magic Transit(CMT)。CMT可以在加速網站/應用流量的同時提供DDoS防御和IP防火墻。

它們號稱有著幾十Tbps的網絡容量和接近即時緩解DDoS的能力。“當客戶啟用Magic Transit，我們會在邊緣網絡的每臺服務器上為該客戶創建一個全新的網絡名稱空間，并構建一條“虛擬線”來將流量傳入/傳出該空間。網絡名稱空間提供了一個輕量級的環境，幫助Magic Transit客戶隔離地運行和管理網絡功能。”

即便Telnyx已經開始將服務遷移到Cloudflare Magic Transit，但是這次DDoS攻擊依舊給它帶來了嚴重的經濟損失，以及難以彌補的品牌價值。但Telnyx并沒有向惡意攻擊者妥協，而是通過各種各樣的方式努力自救。

DDoS圍攻全球VoIP供應商

值得注意的是，Telnyx并不是第一個遭受DDoS攻擊的VoIP供應商，在它之前已經有多個VoIP企業/供應商因DDoS攻擊遭遇損失。

例如在20201年9月25日下午三點半，另一家提供VoIP服務的著名企業——Bandwidth也突然遭遇了大規模DDoS攻擊，導致Bandwidth的語音和消息服務頻頻出現故障。

此后，Bandwidth陸續更新相關狀態，詳細說明了影響語音、增強型 911 (E911) 服務、消息傳遞和門戶訪問的中斷。

更糟糕的是，由于Bandwidth是美國VoIP服務的重要供應商之一，它的服務終中斷直接傳遞至下游企業，包括 Twilio、Accent、DialPad、Phone.com、RingCentral等企業都因此被影響。

9月27日，Bandwidth發布公告稱，所有的服務已經全部恢復，但不幸的是，這只是攻擊者的操作策略而已，9月28日DDoS攻擊又一次開始了。

此時，Bandwidth再也無法繼續沉默，只能發布公告承認公司遭受了大規模DDoS攻擊，并表示正在積極解決該問題。

Bandwidth發文表示，“Bandwidth和其他的關鍵通信服務提供商已經成為DDoS 攻擊的目標，雖然我們已經極力挽救，但依舊有用戶因此遭受重大傷害，對此我們深感抱歉。接下來我們整個團隊都將全天候工作，積極和客戶進行詳細的溝通，盡可能減少此次攻擊的影響。”

在10月份的事后調查報告中，Bandwidth表示這次DDoS攻擊預計造成的損失將高達900萬至1200萬美元，并認為這是一次有組織、有預謀的攻擊行為。

Bandwidth之所以這么說有一定的依據。

2021年9月16日，另外一家著名的網絡語音提供商 VoIP.ms遭受大規模DDoS 攻擊，其發布公告稱勒索組織正在嚴重破壞公司運營，其電話服務因網站宕機而中斷。

為了降低DDoS 攻擊的影響，VoIP.ms 第一時間遷移至Cloudflare，此舉雖有一定程度的緩解，但由于DDoS 攻擊還在持續進行，導致不少用戶的通話依舊受影響。

而攻擊者的勒索的贖金也從最初的1比特幣一直飆升至100比特幣，總價值約430萬美元。

類似的情形在幾個月的時間內不斷上演，而這些遭受DDoS攻擊的VoIP企業/供應商幾乎一模一樣，同樣是大流量、持續性的DDoS攻擊，同樣是攻擊之后勒索贖金，幾乎整個VoIP行業都難逃攻擊者的魔爪。

這意味著，有一個或多個組織正在有計劃的圍攻全球VoIP供應商。

VoIP行業痛點導致其無法擺脫攻擊

針對日益嚴峻的形勢，英國通信委員會在10月底表示，在過去的幾個月時間力量，VoIP的多個成員陸續遭受了DDoS攻擊，并在第二天發布聲明稱，“這是專業網絡犯罪分子以敲詐勒索為目標的國際網絡攻擊。”

除了上文的Telnyx、Bandwidth和VoIP.ms，Voipfone、VoIP Unlimited等上游供應商也遇到了同樣的攻擊，并且都收到了攻擊者發來索要巨額贖金的郵件。

Bandwidth CEO認為，攻擊者之所以肆無忌憚，是因為他們已經十分了解實時通信行業的內在特性，以及全行業的高度互聯性，他們也正是利用了這些弱點，才能在攻擊中頻頻得手。

眾所周知，DDoS是一種分布的、協同的大規模攻擊方式，可借助數百、甚至數千臺被入侵后安裝了攻擊進程的主機同時發起的集團行為，大量的請求會消耗大量的系統資源，造成目標主機無法為用戶提供正常服務，甚至導致系統崩潰。

但這恰恰切中了VoIP行業的要害，即時通話對于流量和網絡延遲的要求很高，被大流量DDoS攻擊之后，很難不受影響，即便是服務商及時進行遷移，但依舊難以將全部服務遷移過去，對于客戶的影響依舊存在。

這也就是為什么DDoS攻擊敢于如此猖獗，他們使用的手段堪稱陽謀，VoIP行業短時間內根本無法拿出有效應對措施。

事實上，不僅僅是VoIP行業，全球都面臨著日漸嚴重的DDoS攻擊形勢，

據Cloudflare發布的2021年第三季度全球DDoS攻擊趨勢報告顯示，該季度全球DDoS攻擊數量增長幅度為44%，達到了創紀錄的水平。

第三季度中，美國受到攻擊的次數最多。與上一季度相比，計算機軟件、游戲、賭博公司、IT 和互聯網公司平均遭到攻擊的次數增長了573%。其中，中東和非洲地區受攻擊次數增長80%。

Cloudflare指出，摩洛哥在第三季度經歷了全球最大規模的DDoS攻擊，這期間每100個數據包中有3個屬于DDoS攻擊。雖然SYN和RST是攻擊者使用的主要方式，但是該公司發現DTLS攻擊數量激增，環比增長3549%。

隨著 IoT 物聯網設備的快速增長，一些黑客會劫持這類設備用于發起 DDoS 攻擊。報告指出，Meris 僵尸網絡就是由這類設備構成的，如今已經成為世界上最大的僵尸網絡之一。Meris 已經被用戶攻擊世界各地的網絡組織，包括 KrebsOnSecurity 等新聞網站。

越來越嚴峻的DDoS 攻擊形勢，迫使企業紛紛選擇接入DDoS 高防產品。隨著5G和物聯網時代的來臨，DDoS的攻擊頻率和峰值必定還將繼續增長，其攻擊手段也將變的更加錯綜復雜。

參考來源：

https://www.bleepingcomputer.com/news/security/telnyx-is-the-latest-voip-provider-hit-with-ddos-attacks/