Em nosso escritório, temos um servidor voip (sipXecs) conectado a alguns telefones e caixas ATA.
Recentemente, nosso sistema VOIP tem nos dado problemas. Na primeira inicialização, tudo bem, mas depois de um tempo, os dispositivos parariam de se registrar e as chamadas não poderiam mais ser feitas.
Examinando os registros de detalhes da chamada, percebemos que pouco antes de o sistema parar de funcionar, recebia uma grande quantidade de chamadas em um curto período de tempo de um chamador desconhecido e essas chamadas eram feitas para números de telefone internacionais apenas 1 ou 2 números diferentes, mas com códigos de área variáveis).
No campo de chamada, apenas diz "desconhecido". Todas as chamadas falham, sejam elas falhas porque o chamador não pode ser autenticado ou porque nosso plano de dados voip não inclui chamadas internacionais, não posso dizer.
Infelizmente (ou felizmente, conforme o caso), acho que o servidor tem uma configuração que faz com que ele pare de funcionar se receber um certo número de chamadas em um determinado período de tempo (acredito que sejam 20 chamadas por 3 segundos) . Então, o servidor vê o ataque massivo de Mr.Unknown e desliga.
Agora, estou certo em presumir que essas chamadas desconhecidas são tentativas mais prováveis de aproveitar nosso sistema?
Se sim, então:
1) Como eles obtêm acesso ao sistema sem um nome de usuário ou senha? Heck, estou surpreso que alguém pode até encontrar o sistema de um pequeno escritório como o nosso.
2) O que significa receber uma chamada de unknown ? Se um chamador ocultar seu número, o sistema deverá exibir Unavailable na coluna De.
3) Como posso impedir o Sr.Desconhecido de fazer essas chamadas?
Obrigado pelo seu tempo todo.