Список форумов Asterisk Forum Asterisk Forum
The Asterisk Open Source PBX - Russian Community
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ПравилаПравила   ГруппыГруппы   ИзбранноеИзбранное    LinksСсылки   РегистрацияРегистрация 
 RSSRSS   ПрофильПрофиль   Войти и проверить личные сообщения   ВходВход 

Интересует составление списка фродовых направлений в виде контекста в extensions.conf

 
Список форумов Asterisk Forum -> Работа    вывод темы на печать
Предыдущая тема :: Следующая тема  
Автор Сообщение
Zavr2008



Зарегистрирован:
19.07.2013
Сообщения: 519

Статус: Оффлайн 

СообщениеДобавлено: Пн Окт 20, 2014 15:43    Заголовок сообщения: Интересует составление списка фродовых направлений в виде контекста в extensions.conf

Нужен актуальный список фродовых направлений для защиты в наших шлюзах. Прошу писать в личку.
_________________
http://mh.otx.ru SIP/E1 шлюзы Alvis, Добавь E1 к Asterisk, Проапгрейди Заказчику TDA/LDK!
Alvis-GW-2E1-L от 25500р, спеши! цены
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Skype Name Телефон
bg1



Зарегистрирован:
11.11.2010
Сообщения: 238

Статус: Оффлайн 

СообщениеДобавлено: Пн Ноя 03, 2014 21:17    Заголовок сообщения:

единственно верное решение

exten => _.,1,Hangup(54)

_________________
Свежак chan_dongle тут https://github.com/bg111/asterisk-chan-dongle/
Смена IMEI Huawei E1550 E173 E1752 K3765 http://www.e1550.mobi/ от $0,3042 за IMEI
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
virus_net



Зарегистрирован:
05.10.2014
Сообщения: 391
Откуда: Москва

Статус: Оффлайн 

СообщениеДобавлено: Вт Ноя 04, 2014 07:10    Заголовок сообщения:

Можно поступать и пожестче:
Код:
[ban]
exten => s,1,NoOp(Ban for ${DIALED-EXTEN})
exten => s,n,NoOp(recvip: ${CHANNEL(recvip)})
exten => s,n,NoOp(peerip: ${CHANNEL(peerip)})
exten => s,n,NoOp(URI: ${SIPURI})
exten => s,n,NoOp(Via: ${SIP_HEADER(Via)})
exten => s,n,NoOp(CONTACT: ${SIP_HEADER(CONTACT)})
exten => s,n,NoOp(CID: ${CALLERID(all)})
exten => s,n,NoOp(Remote-Party-ID: ${SIP_HEADER(Remote-Party-ID)})
exten => s,n,NoOp(User agent: ${SIPUSERAGENT})
exten => s,n,AGI(ipfw.php,${SIPCHANINFO(recvip)})
exten => s,n,Hangup()


а результатом ipfw.php в итоге будет добавление IP-адреса вызывающего в firewall:
Код:
/sbin/ipfw table 56 add ${SIPCHANINFO(recvip)}/32 5060

и
Код:
reject ip from table(56) to me

Чтобы сразу отсекать страждущих.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Телефон
bzmn



Зарегистрирован:
20.03.2009
Сообщения: 124

Статус: Оффлайн 

СообщениеДобавлено: Ср Ноя 05, 2014 10:14    Заголовок сообщения:

 bg1 @ Вт Ноя 04, 2014 03:17 писал(а):
единственно верное решение

exten => _.,1,Hangup(54)


разве конструкция _. допустима?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
adt2k



Зарегистрирован:
21.11.2005
Сообщения: 812

Статус: Оффлайн 

СообщениеДобавлено: Ср Ноя 05, 2014 11:38    Заголовок сообщения:

в приципе такая конструкция допустима. только может привести к зацикливанию...
но добавить h и не будет проблем.

Код:
exten => h,1,noop()
exten => _.,1,Hangup(54)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Skype Name
bg1



Зарегистрирован:
11.11.2010
Сообщения: 238

Статус: Оффлайн 

СообщениеДобавлено: Чт Ноя 06, 2014 18:16    Заголовок сообщения:

перфекционисты могут даже t добавить Laughing
_________________
Свежак chan_dongle тут https://github.com/bg111/asterisk-chan-dongle/
Смена IMEI Huawei E1550 E173 E1752 K3765 http://www.e1550.mobi/ от $0,3042 за IMEI
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Zavr2008



Зарегистрирован:
19.07.2013
Сообщения: 519

Статус: Оффлайн 

СообщениеДобавлено: Вт Ноя 11, 2014 16:50    Заголовок сообщения:

 bg1 @ Вт Ноя 04, 2014 00:17 писал(а):
единственно верное решение

Читайте внимательнее вопрос, речь о кодах фродовых стран, не о системах fail2ban итп.

_________________
http://mh.otx.ru SIP/E1 шлюзы Alvis, Добавь E1 к Asterisk, Проапгрейди Заказчику TDA/LDK!
Alvis-GW-2E1-L от 25500р, спеши! цены
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Skype Name Телефон
virus_net



Зарегистрирован:
05.10.2014
Сообщения: 391
Откуда: Москва

Статус: Оффлайн 

СообщениеДобавлено: Ср Ноя 12, 2014 07:05    Заголовок сообщения:

У меня из последнего:
    810213778228500
    81023677246700
    81023677246710
    81023677886300
    81023677886305
    81023791819300
    81025771826600
    810375171421500
    810375296806500
    810994400981600
    810302310604400
    810302310700600
    81037064768657
    81037168899050
    81037168899056
    81037168899073
    81037168899132
    810375162201148
    810375172701003
    810375172847220
    810375172907702
    810375299246106
    810375447105224
    810375447773788
    81037744075675
    81037744370278
    81037745411164
    810380652248310
    810380656235595
    81038765699853
    81039053525755
    810393662125602
    810881835212025
    810881835212211
    810881835212217
    810881835212219
    81088189620323
    81088189620344


Эх.. сделать бы что-то аля spamcop`а, потом можно было бы прикрутить к этому API и тягать/добавлять записи прямо в online. Сделать можно, но вот у меня пока тока один вопрос: будет ли народ заполнять такую базу...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Телефон
Zavr2008



Зарегистрирован:
19.07.2013
Сообщения: 519

Статус: Оффлайн 

СообщениеДобавлено: Ср Ноя 12, 2014 09:16    Заголовок сообщения:

Цитата:
Эх.. сделать бы что-то аля spamcop`а, потом можно было бы прикрутить к этому API и тягать/добавлять записи прямо в online


Идея хорошая использовать DNS для этого. Быстро и качественно..
Многим бы было полезно.
Может скинемся на затею?

_________________
http://mh.otx.ru SIP/E1 шлюзы Alvis, Добавь E1 к Asterisk, Проапгрейди Заказчику TDA/LDK!
Alvis-GW-2E1-L от 25500р, спеши! цены
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Skype Name Телефон
virus_net



Зарегистрирован:
05.10.2014
Сообщения: 391
Откуда: Москва

Статус: Оффлайн 

СообщениеДобавлено: Ср Ноя 12, 2014 11:58    Заголовок сообщения:

DNS... можно более детально раскрыть вашу мысль ?
Что то типа такого:
Блеклистнут:
Код:
# nslookup 81023677246710.frod.subnets.ru 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
81023677246710.frod.subnets.ru  canonical name = localhost.subnets.ru.
Name:   localhost.subnets.ru
Address: 127.0.0.1


Не блеклистнут:
Код:
# nslookup 810123456789.frod.subnets.ru 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

** server can't find 810123456789.frod.subnets.ru: NXDOMAIN


ИМХО: в любом случае все же API более функциональная вещь, ограниченная только фантазией.

А скидываться на что конкретно ? На реализацию или содержание ?

P.S. Чего то затупил, ведь можно реализовать и DNS и API. Тут все же главное не "как", а "откуда брать данные"...

Added after 30 minutes:

Пообщались с Zavr2008 по телефону, предварительный итог: делаем проект

Added after 25 minutes:

Тут ссылку прислали, что это уже пытаются сделать: https://vcstart.com/project/stop-list.sapport-zaschischaem-vashu-telefoniyu-ot-vzloma/ -> https://stoplist.support/
Правда не понятно как долго они пытаются и что у них уже есть, а чего нет.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Телефон
virus_net



Зарегистрирован:
05.10.2014
Сообщения: 391
Откуда: Москва

Статус: Оффлайн 

СообщениеДобавлено: Чт Ноя 13, 2014 08:46    Заголовок сообщения:

В черне готово: http://frod.subnets.ru/

API:


DNS: nslookup NUMBER.frod.subnets.ru
NUMBER - искомый номер

Осталось получать данные и разработать логику обработки этих данных.

Импортнул в базу свои данные с 01.11.2014. Если кто готов предоставить свои данные, то welcome - ссылку на данные в личку. Формат данных может быть любым, любым читабельный ессно Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Телефон
virus_net



Зарегистрирован:
05.10.2014
Сообщения: 391
Откуда: Москва

Статус: Оффлайн 

СообщениеДобавлено: Пт Ноя 14, 2014 09:10    Заголовок сообщения:

Добавил в DNS NAPTR. Теперь можно использовать функцию диалплана ENUMLOOKUP
Можно делать вот так:
Допустим EXTEN=810972592132872
Код:
[tests]
exten => test,1,Set(DIAL=${ENUMLOOKUP(${EXTEN},,,,frod.subnets.ru.)})
exten => test,n,NoOp(${DIAL})
exten => test,n,GotoIf($["${DIAL}" = ""]?dial:frod)
exten => test,n(dial),NoOp(Dial(SIP/prov/${EXTEN},60,ti))
exten => test,n,Hangup
exten => test,n(frod),NoOp(Frod detected, skip dial)
exten => test,n,Hangup


Цитата:
-- Executing [test@tests:1] Set("SIP/6003-000002b2", "DIAL=810972592132872@127.0.0.1") in new stack
-- Executing [test@tests:2] NoOp("SIP/6003-000002b2", "810972592132872@127.0.0.1") in new stack
-- Executing [test@tests:3] GotoIf("SIP/6003-000002b2", "0?dial:frod") in new stack
-- Goto (tests,test,6)
-- Executing [test@tests:6] NoOp("SIP/6003-000002b2", "Frod detected, skip dial") in new stack
-- Executing [test@tests:7] Hangup("SIP/6003-000002b2", "") in new stack


Последний раз редактировалось: virus_net (Пт Ноя 14, 2014 09:37)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Телефон
april22



Зарегистрирован:
02.07.2012
Сообщения: 390

Статус: Оффлайн 

СообщениеДобавлено: Пт Ноя 14, 2014 09:17    Заголовок сообщения:

Господа !
Я всегда поражался вашей скорости обработки информации . и воплощение в жизнь идей Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
virus_net



Зарегистрирован:
05.10.2014
Сообщения: 391
Откуда: Москва

Статус: Оффлайн 

СообщениеДобавлено: Пт Ноя 14, 2014 09:31    Заголовок сообщения:

А ты не поражайся, ты поучаствуй Wink
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Телефон
april22



Зарегистрирован:
02.07.2012
Сообщения: 390

Статус: Оффлайн 

СообщениеДобавлено: Пт Ноя 14, 2014 09:48    Заголовок сообщения:

 virus_net @ Пт Ноя 14, 2014 09:31 писал(а):
А ты не поражайся, ты поучаствуй Wink

как только моя стойка переедет на новое место жительство , я обязательно войду в вашу коалицию!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
virus_net



Зарегистрирован:
05.10.2014
Сообщения: 391
Откуда: Москва

Статус: Оффлайн 

СообщениеДобавлено: Пт Ноя 14, 2014 11:04    Заголовок сообщения:

Ок, ждемс Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Телефон
bg1



Зарегистрирован:
11.11.2010
Сообщения: 238

Статус: Оффлайн 

СообщениеДобавлено: Вс Ноя 16, 2014 01:17    Заголовок сообщения:

Ну а смысл, MTA тоже работают с BL и как правило вся малина заканчивается тем, что лочат всё.
Уже 4 BL на моей памяти такой косяк допускают.
Оно реально надо?

Обычно всё равно есть или ограничение по тому, кто может звонить, или ограничение по тому куда могут звонить.
Если у вас ни понятно кто, ни понятно откуда, ни понятно куда имеет право звонить - вы хреный администратор.

Цитата:
Читайте внимательнее вопрос, речь о кодах фродовых стран, не о системах fail2ban итп.


Отвечайте правильно, не надо квотировать моё сообщение, если отвечаете не мне.

_________________
Свежак chan_dongle тут https://github.com/bg111/asterisk-chan-dongle/
Смена IMEI Huawei E1550 E173 E1752 K3765 http://www.e1550.mobi/ от $0,3042 за IMEI
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
virus_net



Зарегистрирован:
05.10.2014
Сообщения: 391
Откуда: Москва

Статус: Оффлайн 

СообщениеДобавлено: Вс Ноя 16, 2014 07:10    Заголовок сообщения:

Смысл я описал тут: http://subnets.ru/blog/?p=5270
Если написать нормальную логику, то лочить все не будет. Если данные будут стекаться из многих источников, то "попадание" будет почти 100%.
Сейчас как раз и идет обдумывание логики. Некоторые мысли уже есть, с их реализации и будем начинать, а далее посмотрим, м.б. кто чего предложит или ещё мысли появятся.

Это реально надо, надо как минимум для провов, т.к. зачастую клиента, когда он получает километровый счет за услуги связи, вообще не колышит что у него "хреновый администратор", а еще чаще ситуация когда у клиента вообще никакого администратора нет и у них не только "непонятно кто и куда", а ещё хуже - клиент вообще не знает как у него это работает (какое оборудование, где, за что отвечает). У таких провайдер виноват всегда и во всем.
Из последнего:
Цитата:
Клиент: мы пользуемся только софт телефонами
Мы: да нет, у вас точно есть FPBX, т.к. номер зарегистрирован с FPBX, а также видно, что .... и т.д.
Клиент: Да ?!?!?! А где он установлен?

Вот она суровая реальность.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Телефон
virus_net



Зарегистрирован:
05.10.2014
Сообщения: 391
Откуда: Москва

Статус: Оффлайн 

СообщениеДобавлено: Вт Ноя 24, 2015 07:37    Заголовок сообщения:

В добавление к графикам по AS (автономным системам) сделали график по странам исходя из IP-адресов, с которых набираются номера. Доступен как на главной странице так и в разделе "Статистика".

_________________
mega-net.ru - IT аутсорсинг
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Телефон
Список форумов Asterisk Forum -> Работа Ответить на тему
Страница 1 из 1

Добавить в Избранное

 
Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
You can attach files in this forum
You can download files in this forum