Jump to content

Взлом SIP сервера

lister
 Share

Recommended Posts

lister

lister

Posted
Posted

Доброго времени суток!

Взломали сип сервер и с многоканального телефона абонента осуществили звонков на 500 т.р.

выше стоящий оператор естественно выставляет счет нам, если кто сталкивался с данной ситуацией подскажите дальнейшие действия.

BorodaSpb

BorodaSpb

Posted
Posted

Пишите письмо оператору с просьбой списать трафик по себестоимости, в зависимости от географии звонков уровень скидки будет сильно варьироваться. Вы далеко не первый.

Aleck_K

Aleck_K

Posted
Posted

Сочувствую. Увы, но без фрод-контроля работать с интернет-телефонией уже нельзя. Придумывайте, как блокировать ворованный трафик. Для начала можете запросить у вышестоящего оператора их фрод-лист префиксов и поблокировать эти направления.

BorodaSpb

BorodaSpb

Posted
Posted

lister решили сэкономить на специалисте по Астериск и внедрили все сами (настроил студент)?

Знаете - видел я таких специалистов по настройке - вот после их "настройки" и "сломали" астериск товарищам.

Стич

Стич

Posted
Posted

Имхо, можно выбрать оператора, который сделал бы некий защитный денежный порог по превышении которого вызовы блокировались бы.

Или такое сделать самому, но уже на отдельном от сип сервера железе.

А ломать всё равно будут, даже если настроил SIP сервер супергуру.

Aven

Aven

Posted
Posted

Ну и пусть будут попытки взлома, настроенному серверу это побоку. Все остальные серверы так же пытаются взломать (веб, фтп и др.)

efirmaster

efirmaster

Posted
Posted

Вы не первый кто с этим сталкивается. Если провайдер сочтет сумму незначительной, - все ограничится простым разрывом с ним отношений. В противном случае Вы рискуете ходить по судам.

Провайдер заинтересован в оплате. Скорее всего, он пойдет Вам на уступки и будет согласен на постепенное погашение.

Так-же следует внимательно изучить договор(Это давно нужно было сделать). У многих провайдеров в "типовых" договорах есть пункт о том, что они сами должны отслеживать/выявлять фрод и отсекать его/немедленно сообщать Вам об этом.

Удачи!

  • 3 weeks later...
AlexPan

AlexPan

Posted
Posted

lister решили сэкономить на специалисте по Астериск и внедрили все сами (настроил студент)?

Знаете - видел я таких специалистов по настройке - вот после их "настройки" и "сломали" астериск товарищам.

 

А сейчас модно стало VoIP всем настраивать. Взял дистрибутив с уже готовым линуксом и каким нибудь астериском и уже типа сервак стоит. А то что в этих дистрибутивах если кто дырку нашел, так сразу пол инета можно повскрывать, об этом думать не хочется. Когда на эти дистрибутивы смотришь, так плакать хочется, с точки зрения защиты. Все внимание воипной части, а то что даже файрвол не настроен, так это фигня.

 

С другой стороны, задолбали настройщики цисок. Они читают маны только до понимания как voip включить. Включили! А то что после этого защиты вообще нет, так это тоже фигня. Звонить ведь можно... Уря!!! И ведь типа интеграторы, у других эти циски настраивают. Вот у одних мне вообще понравилось. Они поставили циску с ССМЕ, навесили туда ip телефонов и модуль с Е1, по которому к нам подцепились. Я первый раз плакал когда мне рассказывали про особую защищенность Е1, а второй раз плакал, когда их вскрыли. Они VoIP часть выставили без вской защиты прямо в инет.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.