Вход | Регистрация
Вы здесь: Главная / Форум / Главный форум по Asterisk / Общего характера / Внимание, участились хакерские атаки на Asterisk и др.IP-PBX

Внимание, участились хакерские атаки на Asterisk и др.IP-PBX

Методы защиты
<1 2
Ky6uk
Avatara of Ky6uk
Откуда: Уфа
Сообщений: 47

Re: Внимание, участились хакерские атаки на Asterisk и др.IP-PBX

switch:

кстати, permit можно по доменному имени сделать?
[Aug 11 20:09:53] WARNING[9474]: acl.c:328 ast_append_ha: Invalid IP address in hostname.tld/255.255.255.0
[Aug 11 20:09:53] ERROR[9474]: chan_sip.c:23850 build_peer: Bad ACL entry in configuration line 105 : hostname.tld/255.255.255.0
Меня можно всегда, но я иногда и не хочу.
2010-08-11 18:10

Glukinho
Откуда: Зеленоград
Сообщений: 446

Re: Внимание, участились хакерские атаки на Asterisk и др.IP-PBX

Нельзя. На этом уровне есть только IP-адреса, имен никаких нет.
2010-08-11 18:13

zzuz
Avatara of zzuz
Откуда: SPb
Сообщений: 1307

Re: Внимание, участились хакерские атаки на Asterisk и др.IP-PBX

tld/255.255.255.0
жуть конечно.
http://линия24.рф - Астериск и прочие бубны!
2010-08-11 20:21

jr
Сообщений: 124

Re: Внимание, участились хакерские атаки на Asterisk и др.IP-PBX

tma:

jr:

Иначе списки блокировки рискуют вырасти до 2х миллиардов строк.
А блокировать сети не пробовали? ;)
если клиентов не так много, то проще запретить все, что не разрешено (кстати, правило написания рулесов фаерволла #1).
Не все сети можно блокировать, ибо у нас есть абоненты вне россии, с контрактами на 2-3 года. И в их же сетях сидят умники-хацкеры.

А от хацкеров больше боюсь не подбора пароля, они генерированные и достаточно стойкие (16 символов), траффика жалко. Один брутфорс в день - 30 метров траффа, в месяц - до гига. А гиг до сих пор стоит $30 без НДС.
2010-08-12 10:29

kot
Avatara of kot
Откуда: spb
Сообщений: 342

Re: Внимание, участились хакерские атаки на Asterisk и др.IP-PBX

сбрасывайте флаг syn от всех, кто не в вашей сети и не будет у вас трафика
-k-t-s-
2010-08-12 11:14

spvoice
Сообщений: 44

Re: Внимание, участились хакерские атаки на Asterisk и др.IP-PBX

Даже если их забанить iptables -j DROP -- входящий трафик всё равно будет. Ответов на него не будет, это конечно значительно разгружает канал и оборудование.

2010-08-13 13:00

hauser
Avatara of hauser
Откуда: Israel
Сообщений: 1

Re: Внимание, участились хакерские атаки на Asterisk и др.IP-PBX

Именно для борьбы с этим явлением мы начали, и активно развиваем проект под названием Humbug.
Сайт проекта: http://www.humbuglabs.org
На сегодгяшний день, первый этап, для использования доступна аналитика телефонного траффика основанная на обработке CDR, наподобие Google Analytics.
Вторым этапом будет FDS (Fraud Detection System) - распознавание аномалий траффика.
Проект является открытым, т.е полностью бесплатным.
Критика, а также конструктивные предложения приветствуются.
Humbug team
2010-08-15 18:38

switch
Avatara of switch
Откуда: Уфа
Сообщений: 5856

Re: Внимание, участились хакерские атаки на Asterisk и др.IP-PBX

Супер, ребята!
Возможно присоединимся!
http://www.lynks.ru - Решения телефонии, мини-АТС, VoIP на основе Trixbox и Asterisk
2010-08-15 19:05

<1 2
Войдите чтобы оставить сообщение!
Добавить страницу в закладки:  Delicious Google Slashdot Yahoo Yandex.ru Reddit Digg Technorati Bobrdobr.ru Newsland.ru Smi2.ru Rumarkz.ru Vaau.ru Memori.ru Rucity.com Moemesto.ru News2.ru Mister-Wong.ru Myscoop.ru 100zakladok.ru