Китайцы уговаривают астериск

Question

Итак... открыл утром консоль, а там сыплется по 50 сообщений в секунду:

[Aug 10 07:59:02] NOTICE[9265] chan_sip.c: Registration from '"8728" <sip:8728@ойпи_астериска>' failed for '221.239.83.170' - No matching peer found

по хуису посмотрел - кетай, смотрю лог: мама дорогая, с 4 утра бомбят. Зафильтровал весь китай на порт 5060 - за пять часов больше миллиона пакетов, на почти 400 мег..

Непонимание в следующем, логин они меняют раз в час-два, видимо подбирают пароль? Или что? или пытаются уговорить астериск на то, что пароль - маодзедун?

Answer 1

2

Подбирают пароль по базе, а какие еще варианты? Fail2ban, отсутствие цифровых логинов и сложные пароли спасут Галактику.

ссылка удалить спам редактировать

ответил Aug 10 '11

glukinho
661 ● 4 ● 3 ● 12

Comments

тут с этим всё в поряде :) просто блин 2 года спокойной жизни и тут такой энциденд um2010 (Aug 10 '11)edit

Можно также выставить в sip.conf параметр registerattempts. В замену fail2ban вероятно лучше написать правила для iptables, видел такие. fail2ban на питоне написан, лишнее звено для перфекционистов. Во всяком случае сам если возможно вседа стараюсь убирать убираемое ;-) champion (Aug 10 '11)edit

registerattempts - это параметр для астериска как sip-клиента, указывающий сколько раз пытаться регится, а файл2бан работает в комплексе с iptables. um2010 (Aug 10 '11)edit

Answer 2

1

Используй Fail2ban

ссылка удалить спам редактировать

ответил Aug 10 '11

Ecuador
845 ● 10 ● 10 ● 24

Comments

+1 cvieri (Aug 10 '11)edit

Answer 3

0

http://asterisk.ru/news/142

ссылка удалить спам редактировать

ответил Aug 10 '11

samael28
211 ● 2 ● 6
http://odicom.com.ua/

Comments

не, ну я тока с виду дурак :) um2010 (Aug 10 '11)edit

Китайцы уговаривают астериск

Comments

3 Ответа

Comments

Comments

Comments

Ваш ответ

Закладки и информация

Статистика

Похожие вопросы: