在我们的办公室里,我们有一个voip服务器(sipXecs),连接到几个电话和ATA盒子。
最近,我们的VOIP系统一直给我们带来麻烦。 在第一次启动时,没问题,但过了一会儿,设备将停止注册,并且不能再进行呼叫。
通过通话详细logging查看,我们注意到,在系统停止工作之前不久,它在非常短的时间内从未知的来电者接收到大量的通话,并且这些通话被拨打到国际电话号码(通常只有1或2个不同的号码,但区号不同)。
在来电方面,它只是说“未知”。 这些电话都是失败的,不pipe是因为呼叫者不能通过身份validation而失败,还是因为我们的voip数据计划不包括国际电话,我不能说。
不幸的是(或者幸运的是,视情况而定),我认为服务器有一个设置,如果它在特定的时间内接收到一定数量的呼叫(我相信每3秒20个呼叫)就会停止工作。 所以,服务器看到Unknown先生的大规模攻击,并closures。
现在,我认为这些未知的电话很可能是试图背诵我们的系统吗?
如果是,那么:
1)他们如何在没有用户名或密码的情况下访问系统? 哎呀,我很惊讶任何人都可以find像我们这样的小办公室的系统。
2)来电unknown意思是什么? 如果呼叫者隐藏了他的号码,那么系统意味着在发件人列中显示Unavailable用。
3)如何阻止Mr.Unknown拨打这些电话?
感谢您的所有时间。
build议:安装一些类似fail2ban的软件 ,以监视您的sipX日志中是否存在失败的身份validation和防火墙。