概述：

电话拒绝服务(TDoS)攻击是尝试通过阻止传入和/或传出呼叫来使目标用户无法使用电话系统。当攻击者成功消耗所有可用的电话资源从而没有空闲的电话线路时，就可以完成此操作。黑客活动分子偶尔会使用TDoS攻击来骚扰和骚扰目标机构。恶意行为者此前曾利用TDoS攻击作为赎金要求的一部分，对目标机构进行短暂的TDoS，然后要求付款以阻止TDoS。有时，TDoS攻击是偶然的，例如短信网络钓鱼(SMSishing)活动中的错误无意中引导受访者拨打9-1-1。从历史上看，恶意网络攻击者使用TDoS攻击来阻止目标接收待处理的通知，未经授权的财务转移。常见目标包括州、地方、部落和领地(SLTT)政府、高级官员（例如市长）、执法机构和公共安全应答点(PSAP)。TDoS攻击的持续时间可能很短，也可能在几天内间歇性发生。

建议：

准备TDOS攻击：

• 与您的上游电话服务提供商建立并保持有效的合作伙伴关系，并了解他们在发生TDoS攻击时可以为您提供哪些帮助。

• 提醒员工保护自己和机构，不要回应辱骂性言论，也不要向来电者提供个人信息或有关机构内部功能的信息。

• 制定计划来记录通话信息，以防出现威胁或进行进一步调查。

• 确保您有辅助通讯方式，例如手机或收音机，并提前将该方式通知可能受影响的员工。

攻击期间：

• 限制被攻击号码响铃的电话数量。执行此操作时，请考虑占线和无应答轮转功能。如果可能，请将呼叫限制为一部电话，并仅指定一名员工接听该线路。如果这是一条关键线路，请使用社交媒体和其他渠道宣传另一条线路当天正在使用。

• 如果关键电话号码使用相同的电话分支交换机(PBX)，请考虑将关键线路移至不同的临时PBX，以防PBX本身成为目标或不堪重负。

• 在某些情况下，呼叫可能会使用自动消息。如果发生这种情况并且该消息似乎来自合法第三方，请联系国家通信中心(NCC)，因为另一方可能也是受害者并且愿意禁用自动呼叫功能。

• 尝试确定该攻击是否旨在分散其他事件的注意力，例如未经授权的电汇。

应向当地警察部门、国家网络安全和通信集成中心(NCCIC)和/或互联网犯罪投诉中心(IC3)记录TDOS攻击。提交投诉时，请包含“TDOS”、“PSAP”和“公共安全”等关键字以及通话记录、日期/时间戳和始发电话号码等信息。