虽然未经证实的;臭名昭著的REvil勒索软件团伙可能是针对VoIP.ms的DDoS攻击的幕后主使。

基于魁北克的互联网电话服务提供商VoIP。提供ip语音服务的微软公司自9月17日以来一直在走下坡路。据报道，该公司在成为大规模持续DDoS攻击的受害者后被勒索。这次袭击严重扰乱了该组织的运作。

值得注意的是VoIP。Ms为全球的企业提供服务。

它是怎么开始的?

根据VoIP。ms的攻击开始于9月16日，目标是他们的DNS名称服务器和其他基础设施，由于人们不能打电话或接电话而扰乱了他们的电话服务。

看到:Sodinokibi通用解密密钥，REvil勒索软件发布

为了恢复电话服务，该公司敦促客户指向本地以外的服务器，因为DNS无法工作，但这没有起作用，因为攻击者开始直接攻击那个IP地址。

该公司随后将其网站和DNS服务器转移到Cloudflare，但其VoIP基础设施仍然面临问题，尽管取得了一些成功，但DDoS攻击仍在继续。

公司的回应

该公司高管表示，这次攻击并没有影响他们的业务，因为他们可以“通过电子邮件工作”，但他承认，这一事件“目前令人烦恼”。但是，他相信其他公司，特别是那些转售VoIP的公司。Ms services可能会遇到麻烦。这种情况已经发生了，渥太华的一名用户抱怨服务中断。然而，它的主要网站是正常运行的，并没有受到破坏。

在一系列的推文中，VoIP。Ms一直在向其全球客户和客户通报其运营的现状。该公司指出，攻击目标是其网站和POP服务器，其团队正在努力恢复服务。

“我们的网站和POP服务器继续受到分布式拒绝服务(DDoS)攻击。我们的团队正在继续努力阻止这一事件，但是服务受到间歇性的影响……我们对所有的不便表示歉意。”

 团队将继续努力，尽快恢复所有服务。在内部和外部专家的帮助下，我们正在尽一切努力和资源来稳定我们的网站和语音服务器。” 

在另一条推特中，VoIP。她解释说，一些服务已经恢复。“功能齐全”的服务包括短信、彩信、录音、通话录音和会议录音。该公司在加拿大有23台服务器，在美国有42台。

一个自称代表臭名昭著的REvil勒索软件团伙的推特账号声称对这次袭击负责。该团伙还发布了一个索取1比特币赎金的Pastebin链接。4.5万美元)来阻止袭击。

而网络电话。ms还没有回应他们的要求，需要注意的是，这不是REvil团伙第一次用DDoS攻击电话服务提供商并要求赎金。

本月早些时候，该团伙盯上了英国的两家ITSP服务提供商，VOIP Unlimited和Voipfone。他们通过一系列DDoS攻击中断了服务，并索要“巨额”赎金。

（来源：HackRead）