[lister]

Доброго времени суток!

Взломали сип сервер и с многоканального телефона абонента осуществили звонков на 500 т.р.

выше стоящий оператор естественно выставляет счет нам, если кто сталкивался с данной ситуацией подскажите дальнейшие действия.

[BorodaSpb]

Пишите письмо оператору с просьбой списать трафик по себестоимости, в зависимости от географии звонков уровень скидки будет сильно варьироваться. Вы далеко не первый.

[mbike2000ru]

Укрепить защиту своего сервака, динамически отслеживать нездоровые активности

[Aleck_K]

Сочувствую. Увы, но без фрод-контроля работать с интернет-телефонией уже нельзя. Придумывайте, как блокировать ворованный трафик. Для начала можете запросить у вышестоящего оператора их фрод-лист префиксов и поблокировать эти направления.

[jams]

как вариант можем вам поставить SBC собственной разработки, думаю проблему решит

[Aven]

lister решили сэкономить на специалисте по Астериск и внедрили все сами (настроил студент)?

[BorodaSpb]

lister решили сэкономить на специалисте по Астериск и внедрили все сами (настроил студент)?

Знаете - видел я таких специалистов по настройке - вот после их "настройки" и "сломали" астериск товарищам.

[Стич]

Имхо, можно выбрать оператора, который сделал бы некий защитный денежный порог по превышении которого вызовы блокировались бы.

Или такое сделать самому, но уже на отдельном от сип сервера железе.

А ломать всё равно будут, даже если настроил SIP сервер супергуру.

[Aven]

Ну и пусть будут попытки взлома, настроенному серверу это побоку. Все остальные серверы так же пытаются взломать (веб, фтп и др.)

[efirmaster]

Вы не первый кто с этим сталкивается. Если провайдер сочтет сумму незначительной, - все ограничится простым разрывом с ним отношений. В противном случае Вы рискуете ходить по судам.

Провайдер заинтересован в оплате. Скорее всего, он пойдет Вам на уступки и будет согласен на постепенное погашение.

Так-же следует внимательно изучить договор(Это давно нужно было сделать). У многих провайдеров в "типовых" договорах есть пункт о том, что они сами должны отслеживать/выявлять фрод и отсекать его/немедленно сообщать Вам об этом.

Удачи!

[AlexPan]

lister решили сэкономить на специалисте по Астериск и внедрили все сами (настроил студент)?

Знаете - видел я таких специалистов по настройке - вот после их "настройки" и "сломали" астериск товарищам.

 

А сейчас модно стало VoIP всем настраивать. Взял дистрибутив с уже готовым линуксом и каким нибудь астериском и уже типа сервак стоит. А то что в этих дистрибутивах если кто дырку нашел, так сразу пол инета можно повскрывать, об этом думать не хочется. Когда на эти дистрибутивы смотришь, так плакать хочется, с точки зрения защиты. Все внимание воипной части, а то что даже файрвол не настроен, так это фигня.

 

С другой стороны, задолбали настройщики цисок. Они читают маны только до понимания как voip включить. Включили! А то что после этого защиты вообще нет, так это тоже фигня. Звонить ведь можно... Уря!!! И ведь типа интеграторы, у других эти циски настраивают. Вот у одних мне вообще понравилось. Они поставили циску с ССМЕ, навесили туда ip телефонов и модуль с Е1, по которому к нам подцепились. Я первый раз плакал когда мне рассказывали про особую защищенность Е1, а второй раз плакал, когда их вскрыли. Они VoIP часть выставили без вской защиты прямо в инет.