Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Китайцы уговаривают астериск

0

Итак... открыл утром консоль, а там сыплется по 50 сообщений в секунду:

[Aug 10 07:59:02] NOTICE[9265] chan_sip.c: Registration from '"8728" <sip:8728@ойпи_астериска>' failed for '221.239.83.170' - No matching peer found

по хуису посмотрел - кетай, смотрю лог: мама дорогая, с 4 утра бомбят. Зафильтровал весь китай на порт 5060 - за пять часов больше миллиона пакетов, на почти 400 мег..

Непонимание в следующем, логин они меняют раз в час-два, видимо подбирают пароль? Или что? или пытаются уговорить астериск на то, что пароль - маодзедун?

удалить закрыть спам изменить тег редактировать

спросил 2011-08-10 11:30:20 +0400

um2010 Gravatar um2010
2056 70 13 55

Comments

после 15 миллионов!!!!!! запросов и 5 гб трафика китайцы понили, что сервак не согласится, что пароль "маодзедун" um2010 ( 2011-08-12 21:03:54 +0400 )редактировать

3 Ответа

2

Подбирают пароль по базе, а какие еще варианты? Fail2ban, отсутствие цифровых логинов и сложные пароли спасут Галактику.

ссылка удалить спам редактировать

ответил 2011-08-10 12:36:55 +0400

glukinho Gravatar glukinho
661 4 3 12

Comments

тут с этим всё в поряде :) просто блин 2 года спокойной жизни и тут такой энциденд um2010 ( 2011-08-10 15:42:45 +0400 )редактировать
Можно также выставить в sip.conf параметр registerattempts. В замену fail2ban вероятно лучше написать правила для iptables, видел такие. fail2ban на питоне написан, лишнее звено для перфекционистов. Во всяком случае сам если возможно вседа стараюсь убирать убираемое ;-) champion ( 2011-08-10 17:53:21 +0400 )редактировать
registerattempts - это параметр для астериска как sip-клиента, указывающий сколько раз пытаться регится, а файл2бан работает в комплексе с iptables. um2010 ( 2011-08-10 18:05:05 +0400 )редактировать
1

Используй Fail2ban

ссылка удалить спам редактировать

ответил 2011-08-10 12:12:15 +0400

Ecuador Gravatar Ecuador
845 10 10 24

Comments

+1 cvieri ( 2011-08-10 13:43:26 +0400 )редактировать
0
ссылка удалить спам редактировать

ответил 2011-08-10 14:42:35 +0400

samael28 Gravatar samael28
211 2 6
http://odicom.com.ua/

Comments

не, ну я тока с виду дурак :) um2010 ( 2011-08-10 15:42:03 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2011-08-10 11:30:20 +0400

Просмотрен: 872 раз

Обновлен: Aug 10 '11

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.