Киевстар жёстко лежит в Киеве и пригороде

А вот анализ аварии

Киевстар, 2-й квартал

Вообще можно считать круто, с учётом конкурентов. 18-го МТС объявит. Прогноз ниже среднего.

Обнаружен хард-комплект для TDoS

Калифорнийская аналитическая компания IntelCrawler сообщает о появлении на черном рынке нового инструмента для проведения DDoS-атак, мишенью которых являются телефонные номера. Комплект TNT Instant Up, автором которого, по словам экспертов, является восточноевропейская криминальная группа TNT, представляет собой аппаратную платформу, построенную на базе нескольких (до 12) объединенных беспроводных USB-модемов 3G/4G.

Специализированное ПО позволяет дидосеру проводить атаки типа GSM flood, направляя на заданный номер поток вызовов с разлоченных SIM-карт, а также SIP flood (Session Initiation Protocol, используется в VoIP-каналах) прикладного уровня, если соответствующий провайдер терпимо относится к злоупотреблениям.

По свидетельству экспертов, новый инструмент позволяет подменять источник вызова и применять переадресацию звонков во избежание ситуаций, при которых сервер может вернуть «ошибку 500». Одновременное использование нескольких параллельно работающих устройств способно создать достаточно большой мусорный поток, чтобы вызвать перегрузку по входу на атакуемом номере. Помимо этого комплекта TNT предлагает TDoS (атака на телефонный номер по типу «отказ в обслуживании») как услугу.

Злоумышленники обычно используют TDoS при проведении мошеннических транзакций в системах онлайн-банкинга, чтобы блокировать телефонный доступ к клиентской службе банка, а также в ходе целевых кибератак. Два года назад в связи со всплеском TDoS — атак на системы оповещения населения о чрезвычайных ситуациях — в американские службы 911 был разослан информационный бюллетень, предупреждающий об угрозе.

Готовый инструментарий и сервис для проведения flood-атак на телефонные номера существует на черном рынке уже около 15 лет, однако в большинстве своем это продукты и услуги, обеспечивающие отказ в обслуживании посредством SMS flood. Такая возможность уже несколько лет пользуется у хакеров высоким спросом, так как банки начали активно внедрять системы двухфакторной аутентификации, предусматривающие рассылку SMS-уведомлений о движении средств на клиентских счетах. Зафлудив номер жертвы, мошенники получают дополнительный шанс беспрепятственно выкачать деньги с ее счета: сообщение банка о несанкционированной транзакции просто потеряется в потоке текстового мусора. Года два назад вредоносные SMS-флудеры начали массово производиться в виде конструкторов (DIY).

Ещё немного про TDoS

TDoS-сить можно конкретный номер. Это довольно простая задача, завалить вызовами с помощью модема. Нет модема с разлоченным голосом, можно использовать смартфон. Когда-то использовали Скайп, но там уже встроили защиту. TDoS-сить фрагмент сети задача намного более сложная. Во-первых, нужно тидосить узлы, во-вторых, защита у оператора куда серьёзная, в-третьих, СИМ-карты должны быть за границей, их должно быть много. И вообще физика TDoS сродни DDoS, только атака идёт на с ip, а с СИМ-карты. С DDoS давно научились успешно бороться, но были времена, когда на DDoS списывали собственные кривые руки. Ситуация с Киевстаром очень напоминает этот случай.

Иначе был бы вой, подозрения и обращение в правоохранительные органы ибо завалить на полтора часа сеть в Киеве дорого стоит. На все попытки взять комментарий следует стандартный ответ "мы охуенные молодцы, справились с проблемой в кратчайшие сроки".

10 августа истекает срок ответа Киевстар товарищам из АМКУ по поводу тарифа на фиксированные номера. Плюс время на фельдегеря. Киевстар признаёт только бумагу. 

Возможно это мне только кажется, но субъективно, качество сигнала ухудшилось в Киеве в последнее время. И 3G стал какой-то натужный

Sent from my SM-N920C using Tapatalk