O nosso sistema VOIP recebe muitas chamadas de um chamador “desconhecido” e subsequentemente falha

2

Em nosso escritório, temos um servidor voip (sipXecs) conectado a alguns telefones e caixas ATA.

Recentemente, nosso sistema VOIP tem nos dado problemas. Na primeira inicialização, tudo bem, mas depois de um tempo, os dispositivos parariam de se registrar e as chamadas não poderiam mais ser feitas.

Examinando os registros de detalhes da chamada, percebemos que pouco antes de o sistema parar de funcionar, recebia uma grande quantidade de chamadas em um curto período de tempo de um chamador desconhecido e essas chamadas eram feitas para números de telefone internacionais apenas 1 ou 2 números diferentes, mas com códigos de área variáveis).

No campo de chamada, apenas diz "desconhecido". Todas as chamadas falham, sejam elas falhas porque o chamador não pode ser autenticado ou porque nosso plano de dados voip não inclui chamadas internacionais, não posso dizer.

Infelizmente (ou felizmente, conforme o caso), acho que o servidor tem uma configuração que faz com que ele pare de funcionar se receber um certo número de chamadas em um determinado período de tempo (acredito que sejam 20 chamadas por 3 segundos) . Então, o servidor vê o ataque massivo de Mr.Unknown e desliga.

Agora, estou certo em presumir que essas chamadas desconhecidas são tentativas mais prováveis de aproveitar nosso sistema?

Se sim, então:

1) Como eles obtêm acesso ao sistema sem um nome de usuário ou senha? Heck, estou surpreso que alguém pode até encontrar o sistema de um pequeno escritório como o nosso.

2) O que significa receber uma chamada de unknown ? Se um chamador ocultar seu número, o sistema deverá exibir Unavailable na coluna De.

3) Como posso impedir o Sr.Desconhecido de fazer essas chamadas?

Obrigado pelo seu tempo todo.

    
por zermy 12.12.2011 / 20:42

1 resposta

3
  1. Eles não são - eles têm forçado brutalmente (ou apenas adivinharam) a senha para uma de suas contas SIP e estão usando isso para fazer chamadas. Ou isso, ou você tem um buraco no seu telefone, permitindo que os endpoints se registrem e façam chamadas sem uma senha.
  2. Quem sabe - talvez ele esteja definindo "Desconhecido" como seu nome do CallerID.
  3. Assegure-se de que todas as suas contas SIP exijam uma senha, passe por todas as contas e altere as senhas para algo longo (mais de 12 caracteres) e gerado aleatoriamente.

Recomendação: Instale algo como fail2ban que observe seus logs sipX para autenticações com falha e firewalls com IPs ofensivos .

    
por 12.12.2011 / 20:49

Tags