在我们的办公室,我们有一个 voip 服务器(sipXecs),它连接到一些电话和 ATA 盒。
最近,我们的 VOIP 系统出现了问题。第一次启动时一切正常,但过了一段时间,设备就会停止注册,无法再拨打电话。
查看通话详细记录,我们注意到,在系统停止工作之前不久,它在很短的时间内接到了大量来自未知呼叫者的电话,这些电话都是拨打给国际电话号码(通常只有 1 或 2 个不同的号码,但区号不同)。
在呼叫者字段下,只显示“未知”。所有呼叫均失败,我不知道是否是因为呼叫者无法通过身份验证,还是因为我们的 voip 数据计划不包括国际通话。
不幸的是(也可能是幸运的),我认为服务器有一个设置,如果在一定时间内收到一定数量的呼叫(我相信是每 3 秒 20 个呼叫),它就会停止工作。因此,服务器看到了 Mr.Unknown 的大规模攻击并关闭了。
现在,我是否可以正确地推测这些未知电话很可能是为了搭便车?
如果是,那么:
1) 他们如何在没有用户名或密码的情况下访问系统?哎呀,我很惊讶居然有人能找到像我们这样的小型办公室的系统。
2) 接到来自 的电话是什么意思unknown?如果呼叫者隐藏了自己的号码,系统会Unavailable在发件人栏中显示。
3) 我怎样才能阻止未知先生拨打这些电话?
感谢您一直以来的时间。
答案1
- 不是的,他们通过暴力破解(或猜测)了您的某个 SIP 帐户的密码,并使用该密码拨打电话。要么是您的电话交换机中存在漏洞,允许终端无需密码即可注册和拨打电话。
- 谁知道呢——也许他将“未知”设置为他的来电显示名称。
- 确保所有 SIP 帐户都需要密码,然后检查所有帐户并将密码更改为较长(12 个字符以上)且随机生成的密码。
建议:安装类似失败2ban监视你的 sipX 日志,查找失败的身份验证,并使用防火墙阻断违规 IP。