Интересует составление списка фродовых направлений в виде контекста в extensions.conf

Поиск специалистов/Предложение своих услуг.

Модераторы: Admins, Модераторы

Ответить
Аватара пользователя
Zavr2008
Сообщения: 534
Зарегистрирован: 19 июл 2013, 00:12
Контактная информация:

Интересует составление списка фродовых направлений в виде контекста в extensions.conf

Сообщение Zavr2008 » 20 окт 2014, 15:43

Нужен актуальный список фродовых направлений для защиты в наших шлюзах. Прошу писать в личку.
http://mh.otx.ru SIP/E1 шлюзы Alvis, Добавь E1 к Asterisk, Проапгрейди Заказчику TDA/LDK!
спец цены

bg1
Сообщения: 238
Зарегистрирован: 11 ноя 2010, 21:11

Сообщение bg1 » 03 ноя 2014, 21:17

единственно верное решение

exten => _.,1,Hangup(54)
Свежак chan_dongle тут https://github.com/bg111/asterisk-chan-dongle/
Смена IMEI Huawei E1550 E173 E1752 K3765 http://www.e1550.mobi/ от $0,3042 за IMEI

virus_net
Сообщения: 438
Зарегистрирован: 05 окт 2014, 06:10
Откуда: Москва
Контактная информация:

Сообщение virus_net » 04 ноя 2014, 07:10

Можно поступать и пожестче:

Код: Выделить всё

[ban]
exten => s,1,NoOp(Ban for ${DIALED-EXTEN})
exten => s,n,NoOp(recvip: ${CHANNEL(recvip)})
exten => s,n,NoOp(peerip: ${CHANNEL(peerip)})
exten => s,n,NoOp(URI: ${SIPURI})
exten => s,n,NoOp(Via: ${SIP_HEADER(Via)})
exten => s,n,NoOp(CONTACT: ${SIP_HEADER(CONTACT)})
exten => s,n,NoOp(CID: ${CALLERID(all)})
exten => s,n,NoOp(Remote-Party-ID: ${SIP_HEADER(Remote-Party-ID)})
exten => s,n,NoOp(User agent: ${SIPUSERAGENT})
exten => s,n,AGI(ipfw.php,${SIPCHANINFO(recvip)})
exten => s,n,Hangup()
а результатом ipfw.php в итоге будет добавление IP-адреса вызывающего в firewall:

Код: Выделить всё

/sbin/ipfw table 56 add ${SIPCHANINFO(recvip)}/32 5060
и

Код: Выделить всё

reject ip from table(56) to me
Чтобы сразу отсекать страждущих.

Аватара пользователя
bzmn
Сообщения: 124
Зарегистрирован: 20 мар 2009, 14:25

Сообщение bzmn » 05 ноя 2014, 10:14

разве конструкция _. допустима?

adt2k
Сообщения: 812
Зарегистрирован: 21 ноя 2005, 07:09

Сообщение adt2k » 05 ноя 2014, 11:38

в приципе такая конструкция допустима. только может привести к зацикливанию...
но добавить h и не будет проблем.

Код: Выделить всё

exten => h,1,noop()
exten => _.,1,Hangup(54)

bg1
Сообщения: 238
Зарегистрирован: 11 ноя 2010, 21:11

Сообщение bg1 » 06 ноя 2014, 18:16

перфекционисты могут даже t добавить :lol:
Свежак chan_dongle тут https://github.com/bg111/asterisk-chan-dongle/
Смена IMEI Huawei E1550 E173 E1752 K3765 http://www.e1550.mobi/ от $0,3042 за IMEI

Аватара пользователя
Zavr2008
Сообщения: 534
Зарегистрирован: 19 июл 2013, 00:12
Контактная информация:

Сообщение Zavr2008 » 11 ноя 2014, 16:50

Читайте внимательнее вопрос, речь о кодах фродовых стран, не о системах fail2ban итп.
http://mh.otx.ru SIP/E1 шлюзы Alvis, Добавь E1 к Asterisk, Проапгрейди Заказчику TDA/LDK!
спец цены

virus_net
Сообщения: 438
Зарегистрирован: 05 окт 2014, 06:10
Откуда: Москва
Контактная информация:

Сообщение virus_net » 12 ноя 2014, 07:05

У меня из последнего:
  • 810213778228500
    81023677246700
    81023677246710
    81023677886300
    81023677886305
    81023791819300
    81025771826600
    810375171421500
    810375296806500
    810994400981600
    810302310604400
    810302310700600
    81037064768657
    81037168899050
    81037168899056
    81037168899073
    81037168899132
    810375162201148
    810375172701003
    810375172847220
    810375172907702
    810375299246106
    810375447105224
    810375447773788
    81037744075675
    81037744370278
    81037745411164
    810380652248310
    810380656235595
    81038765699853
    81039053525755
    810393662125602
    810881835212025
    810881835212211
    810881835212217
    810881835212219
    81088189620323
    81088189620344
Эх.. сделать бы что-то аля spamcop`а, потом можно было бы прикрутить к этому API и тягать/добавлять записи прямо в online. Сделать можно, но вот у меня пока тока один вопрос: будет ли народ заполнять такую базу...

Аватара пользователя
Zavr2008
Сообщения: 534
Зарегистрирован: 19 июл 2013, 00:12
Контактная информация:

Сообщение Zavr2008 » 12 ноя 2014, 09:16

Эх.. сделать бы что-то аля spamcop`а, потом можно было бы прикрутить к этому API и тягать/добавлять записи прямо в online
Идея хорошая использовать DNS для этого. Быстро и качественно..
Многим бы было полезно.
Может скинемся на затею?
http://mh.otx.ru SIP/E1 шлюзы Alvis, Добавь E1 к Asterisk, Проапгрейди Заказчику TDA/LDK!
спец цены

virus_net
Сообщения: 438
Зарегистрирован: 05 окт 2014, 06:10
Откуда: Москва
Контактная информация:

Сообщение virus_net » 12 ноя 2014, 11:58

DNS... можно более детально раскрыть вашу мысль ?
Что то типа такого:
Блеклистнут:

Код: Выделить всё

# nslookup 81023677246710.frod.subnets.ru 8.8.8.8 
Server:         8.8.8.8 
Address:        8.8.8.8#53 

Non-authoritative answer: 
81023677246710.frod.subnets.ru  canonical name = localhost.subnets.ru. 
Name:   localhost.subnets.ru 
Address: 127.0.0.1
Не блеклистнут:

Код: Выделить всё

# nslookup 810123456789.frod.subnets.ru 8.8.8.8 
Server:         8.8.8.8 
Address:        8.8.8.8#53 

** server can't find 810123456789.frod.subnets.ru: NXDOMAIN
ИМХО: в любом случае все же API более функциональная вещь, ограниченная только фантазией.

А скидываться на что конкретно ? На реализацию или содержание ?

P.S. Чего то затупил, ведь можно реализовать и DNS и API. Тут все же главное не "как", а "откуда брать данные"...

Added after 30 minutes:

Пообщались с Zavr2008 по телефону, предварительный итог: делаем проект

Added after 25 minutes:

Тут ссылку прислали, что это уже пытаются сделать: https://vcstart.com/project/stop-list.s ... ot-vzloma/ -> https://stoplist.support/
Правда не понятно как долго они пытаются и что у них уже есть, а чего нет.

virus_net
Сообщения: 438
Зарегистрирован: 05 окт 2014, 06:10
Откуда: Москва
Контактная информация:

Сообщение virus_net » 13 ноя 2014, 08:46

В черне готово: http://frod.subnets.ru/

API: DNS: nslookup NUMBER.frod.subnets.ru
NUMBER - искомый номер

Осталось получать данные и разработать логику обработки этих данных.

Импортнул в базу свои данные с 01.11.2014. Если кто готов предоставить свои данные, то welcome - ссылку на данные в личку. Формат данных может быть любым, любым читабельный ессно :)

virus_net
Сообщения: 438
Зарегистрирован: 05 окт 2014, 06:10
Откуда: Москва
Контактная информация:

Сообщение virus_net » 14 ноя 2014, 09:10

Добавил в DNS NAPTR. Теперь можно использовать функцию диалплана ENUMLOOKUP
Можно делать вот так:
Допустим EXTEN=810972592132872

Код: Выделить всё

[tests]
exten => test,1,Set(DIAL=${ENUMLOOKUP(${EXTEN},,,,frod.subnets.ru.)})
exten => test,n,NoOp(${DIAL})
exten => test,n,GotoIf($["${DIAL}" = ""]?dial:frod)
exten => test,n(dial),NoOp(Dial(SIP/prov/${EXTEN},60,ti))
exten => test,n,Hangup
exten => test,n(frod),NoOp(Frod detected, skip dial)
exten => test,n,Hangup
-- Executing [test@tests:1] Set("SIP/6003-000002b2", "DIAL=810972592132872@127.0.0.1") in new stack
-- Executing [test@tests:2] NoOp("SIP/6003-000002b2", "810972592132872@127.0.0.1") in new stack
-- Executing [test@tests:3] GotoIf("SIP/6003-000002b2", "0?dial:frod") in new stack
-- Goto (tests,test,6)
-- Executing [test@tests:6] NoOp("SIP/6003-000002b2", "Frod detected, skip dial") in new stack
-- Executing [test@tests:7] Hangup("SIP/6003-000002b2", "") in new stack
Последний раз редактировалось virus_net 14 ноя 2014, 09:37, всего редактировалось 3 раза.

april22
Сообщения: 418
Зарегистрирован: 02 июл 2012, 17:19

Сообщение april22 » 14 ноя 2014, 09:17

Господа !
Я всегда поражался вашей скорости обработки информации . и воплощение в жизнь идей :-)

virus_net
Сообщения: 438
Зарегистрирован: 05 окт 2014, 06:10
Откуда: Москва
Контактная информация:

Сообщение virus_net » 14 ноя 2014, 09:31

А ты не поражайся, ты поучаствуй ;)

april22
Сообщения: 418
Зарегистрирован: 02 июл 2012, 17:19

Сообщение april22 » 14 ноя 2014, 09:48

как только моя стойка переедет на новое место жительство , я обязательно войду в вашу коалицию!

virus_net
Сообщения: 438
Зарегистрирован: 05 окт 2014, 06:10
Откуда: Москва
Контактная информация:

Сообщение virus_net » 14 ноя 2014, 11:04

Ок, ждемс :)

bg1
Сообщения: 238
Зарегистрирован: 11 ноя 2010, 21:11

Сообщение bg1 » 16 ноя 2014, 01:17

Ну а смысл, MTA тоже работают с BL и как правило вся малина заканчивается тем, что лочат всё.
Уже 4 BL на моей памяти такой косяк допускают.
Оно реально надо?

Обычно всё равно есть или ограничение по тому, кто может звонить, или ограничение по тому куда могут звонить.
Если у вас ни понятно кто, ни понятно откуда, ни понятно куда имеет право звонить - вы хреный администратор.
Читайте внимательнее вопрос, речь о кодах фродовых стран, не о системах fail2ban итп.
Отвечайте правильно, не надо квотировать моё сообщение, если отвечаете не мне.
Свежак chan_dongle тут https://github.com/bg111/asterisk-chan-dongle/
Смена IMEI Huawei E1550 E173 E1752 K3765 http://www.e1550.mobi/ от $0,3042 за IMEI

virus_net
Сообщения: 438
Зарегистрирован: 05 окт 2014, 06:10
Откуда: Москва
Контактная информация:

Сообщение virus_net » 16 ноя 2014, 07:10

Смысл я описал тут: http://subnets.ru/blog/?p=5270
Если написать нормальную логику, то лочить все не будет. Если данные будут стекаться из многих источников, то "попадание" будет почти 100%.
Сейчас как раз и идет обдумывание логики. Некоторые мысли уже есть, с их реализации и будем начинать, а далее посмотрим, м.б. кто чего предложит или ещё мысли появятся.

Это реально надо, надо как минимум для провов, т.к. зачастую клиента, когда он получает километровый счет за услуги связи, вообще не колышит что у него "хреновый администратор", а еще чаще ситуация когда у клиента вообще никакого администратора нет и у них не только "непонятно кто и куда", а ещё хуже - клиент вообще не знает как у него это работает (какое оборудование, где, за что отвечает). У таких провайдер виноват всегда и во всем.
Из последнего:
Клиент: мы пользуемся только софт телефонами
Мы: да нет, у вас точно есть FPBX, т.к. номер зарегистрирован с FPBX, а также видно, что .... и т.д.
Клиент: Да ?!?!?! А где он установлен?
Вот она суровая реальность.

virus_net
Сообщения: 438
Зарегистрирован: 05 окт 2014, 06:10
Откуда: Москва
Контактная информация:

Сообщение virus_net » 24 ноя 2015, 07:37

В добавление к графикам по AS (автономным системам) сделали график по странам исходя из IP-адресов, с которых набираются номера. Доступен как на главной странице так и в разделе "Статистика".
Изображение
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)
- whois сервис: whois.bitname.ru или whois.bitname.bit
- dns сервис: dns1.bitname.ru dns2.bitname.ru
- статистика по доменам
ENUMER - звони бесплатно и напрямую.

Ответить