Вход | Регистрация
Вы здесь: Главная / Форум / Главный форум по Asterisk / Конфигурация и настройка / загрузка проца 80-90%

загрузка проца 80-90%

при старте sip show channels почти 5 тысяч
Fido
Сообщений: 15

загрузка проца 80-90%

sip show channels сразу после старта почти 5 тысяч
из них 98-99%
127.0.0.1 (None) 2517727299 00101/00001 0x0 (nothing) No Rx: REGISTER
127.0.0.1 (None) 2108849971 00101/00001 0x0 (nothing) No Rx: REGISTER
127.0.0.1 (None) 282746182 00101/00001 0x0 (nothing) No Rx: REGISTER
127.0.0.1 (None) 1561801366 00101/00001 0x0 (nothing) No Rx: REGISTER
127.0.0.1 (None) 1333823802 00101/00001 0x0 (nothing) No Rx: REGISTER
127.0.0.1 (None) 3711410133 00101/00001 0x0 (nothing) No Rx: REGISTER

не могу понять откуда берутся эти каналы

в то же время

show channels
0 active channels
0 active calls

sip show peers
91 sip peers [Monitored: 46 online, 17 offline Unmonitored: 27 online, 1 offline]

на другом компе с теми же конфигами загрузка проца 1-3%, в sip show channels только реальные подключения


PS система Trixbox
2010-05-15 11:14

ded
Сообщений: 6521

Re: загрузка проца 80-90%

Там указано что за каналы - REGISTER
Судя по 127.0.0.1 - Астериск регистрируется сам в себя.
Что-то набедокурили в конфиге.
Смотрите sip show registry
2010-05-15 12:10

Fido
Сообщений: 15

Re: загрузка проца 80-90%

проблему нешел в /var/log/asterisk/messages

[May 15 05:58:13] NOTICE[2392] chan_sip.c: Registration from '"111" <sip:111@*.*.*.*>' failed for '211.233.89.182' - Peer is not supposed to register
[May 15 05:58:13] ERROR[2392] chan_sip.c: Peer '111' is trying to register, but not configured as host=dynamic

и таких попыток около 130 попыток в секунду

задавил в iptables входящие соединения с 211.233.89.182 и все сразу стало хорошо. Загрузка проца упала до 1-5%
2010-05-15 12:26

ded
Сообщений: 6521

Re: загрузка проца 80-90%

Корейские кулхацкеры?
Проламывают пароли регистрации.
Надо стучать в security@kidc.net

2010-05-15 12:34

Fido
Сообщений: 15

Re: загрузка проца 80-90%

еще один IP появился 173.236.13.58
2010-05-16 09:20

Fido
Сообщений: 15

Re: загрузка проца 80-90%

может немного не в тему: как в iptables ограничить количество попыток регистрации на udp порт 5060 с одного IP?
2010-05-16 09:21

ded
Сообщений: 6521

Re: загрузка проца 80-90%

Fail2ban ?
2010-05-16 12:00

Evgen
Откуда: Саратов
Сообщений: 414

Re: загрузка проца 80-90%

Там можно ограничить количество пропускаемых пакетов в секунду. Щас точно сказать не могу, читайте доку по iptables
+7(925)140-7438
2010-05-16 12:01

ded
Сообщений: 6521

Re: загрузка проца 80-90%

Надо кроме активной обороны активно атаковать. Например вполне законно:
по последнему ИП адресу например хозяин Gunni, Gonzo melonrock@gmx.net живёт в Вене, Австрии.
Rosenblatt 3
Wien, NA 4690
хостится ресурс в Америке, в Аризоне. Хостится начал недавно, с марта этого года.
Хостеру уже можно писать и звонить

Abuse Department
OrgAbusePhone: +1-866-817-2811
OrgAbuseEmail: abuse@singlehop.com
Голова конторы хостера - в Чикаго, Иллинойсе.
621 W. Randolph St.
3rd Floor

2010-05-16 12:08

Fido
Сообщений: 15

Re: загрузка проца 80-90%

ded:

Fail2ban ?
Спасибо
читаю доки, похоже то что надо
2010-05-16 14:14

Войдите чтобы оставить сообщение!
Добавить страницу в закладки:  Delicious Google Slashdot Yahoo Yandex.ru Reddit Digg Technorati Bobrdobr.ru Newsland.ru Smi2.ru Rumarkz.ru Vaau.ru Memori.ru Rucity.com Moemesto.ru News2.ru Mister-Wong.ru Myscoop.ru 100zakladok.ru