Telnyx est le dernier fournisseur de téléphonie VoIP ciblé par des attaques par déni de service distribué (DDoS), provoquant des pannes mondiales depuis hier.
Telnyx est une société de voix sur protocole Internet (VoIP) qui fournit des services de téléphonie sur Internet dans le monde entier, notamment dans les régions Amériques, EMEA, APAC et Australie.
À partir du 9 novembre vers 23 h HNE, Telnyx a été la cible d’une attaque DDoS provoquant l’échec ou le retard de tous les services de téléphonie.
« Telnyx subit actuellement une attaque DDoS. Jusqu’à ce que nous parvenions à une résolution, vous pourriez rencontrer des échecs d’appels, de latence/délai d’attente de l’API et du portail et/ou des messages retardés ou échoués », a rapporté Telnyx. page d’état.
Après la poursuite des attaques DDoS, Telnyx a commencé à migrer ses services vers Le service Magic Transit de Cloudflare, qui fournit une protection DDoS aux fournisseurs de services.
« Magic Transit offre ses avantages en termes de connectivité, de sécurité et de performances en servant de « porte d’entrée » à votre réseau IP. Cela signifie qu’il accepte les paquets IP destinés à votre réseau, les traite, puis les transmet à votre infrastructure d’origine », explique Documentation pour la fonction Magic Transit.
À l’heure actuelle, Telnyx a déplacé ses services EMEA et APAC derrière Cloudflare, la société prévoyant de migrer ses services pour les Amériques pendant les heures creuses.
Les fournisseurs de VoIP assiégés par des attaques DDoS
Cette attaque fait suite aux attaques DDoS de septembre sur VoIP.ms et la bande passante qui ont effectivement interrompu les services du fournisseur de services pendant des jours.
Lorsque VoIP.ms a subi son attaque DDoS d’une semaine, il a reçu une demande de rançon d’acteurs malveillants se faisant passer pour le groupe de rançongiciels « REvil ».
Les acteurs de la menace a initialement demandé une rançon d’un bitcoin (environ ~ 45 000 $) pour arrêter les attaques, mais l’a ensuite augmenté à 100 bitcoins, d’une valeur d’environ 4,5 millions de dollars à l’époque
Source : BleepingOrdinateur
La bande passante est restée silencieuse sur la cause de leur panne pendant des jours, mais a finalement admis avoir subi une attaque DDoS.
Lors d’un récent appel aux résultats du deuxième trimestre 2021, le PDG de Bandwidth a laissé entendre que les acteurs de la menace demandaient une rançon pour leur attaque, mais que l’entreprise n’avait pas cédé aux demandes.
« Nous n’avons pas payé de rançon et nous nous sommes plutôt appuyés sur des solutions et des stratégies innovantes pour faire face à la menace, de front. En résumé, nous pensons que la bande passante est maintenant plus forte que jamais et nous prévoyons de tirer parti de ce que nous avons appris pour aider à faire écosystème plus sûr pour les communications d’entreprise », a déclaré le PDG de Bandwidth, David Morken, lors de la appel des gains.
Pour atténuer les attaques DDoS, les deux fournisseurs ont également migré leur infrastructure derrière Cloudflare.
Morken est allé jusqu’à dire que les attaques contre leur infrastructure ont appris à Cloudflare comment atténuer les attaques contre les fournisseurs VoIP.
« Nous nous sommes ralliés au cours de cette attaque et avons utilisé des fournisseurs comme Cloudflare et leur avons appris comment résoudre ce problème pour la première fois et avons collaboré avec eux de manière à ce qu’ils puissent ensuite se rendre dans l’ensemble du secteur et partager », a déclaré Morken.
Étant donné que les services VoIP sont généralement acheminés sur Internet et nécessitent que les serveurs et les points de terminaison soient accessibles au public, ils deviennent des cibles de choix pour les attaques d’extorsion DDoS.
Nous devons nous attendre à ce que ces attaques se poursuivent et éventuellement contournent les défenses à mesure que les acteurs de la menace font évoluer leurs tactiques.
EZpublish-france.fr n’a pas reçu de réponse après avoir contacté Telnyx pour lui demander s’il avait également reçu une demande de rançon.