AF
Asterisk Forum
обсуждения телефонии, VoIP и IP-PBX
12разделов
5 423тем
34 385сообщений
← К списку тем

Интересует составление списка фродовых направлений в виде контекста в extensions.conf

Работа 19 сообщений -
#1

Интересует составление списка фродовых направлений в виде контекста в extensions.conf

Нужен актуальный список фродовых направлений для защиты в наших шлюзах. Прошу писать в личку.
_________________
http://mh.otx.ru SIP/E1 шлюзы Alvis, Добавь E1 к Asterisk, Проапгрейди Заказчику TDA/LDK!
NEW! Alvis-GW-2E1-L по 29500р, спеши! цены
#3
Можно поступать и пожестче:
Код:
[ban]
exten => s,1,NoOp(Ban for ${DIALED-EXTEN})
exten => s,n,NoOp(recvip: ${CHANNEL(recvip)})
exten => s,n,NoOp(peerip: ${CHANNEL(peerip)})
exten => s,n,NoOp(URI: ${SIPURI})
exten => s,n,NoOp(Via: ${SIP_HEADER(Via)})
exten => s,n,NoOp(CONTACT: ${SIP_HEADER(CONTACT)})
exten => s,n,NoOp(CID: ${CALLERID(all)})
exten => s,n,NoOp(Remote-Party-ID: ${SIP_HEADER(Remote-Party-ID)})
exten => s,n,NoOp(User agent: ${SIPUSERAGENT})
exten => s,n,AGI(ipfw.php,${SIPCHANINFO(recvip)})
exten => s,n,Hangup()


а результатом ipfw.php в итоге будет добавление IP-адреса вызывающего в firewall:
Код:
/sbin/ipfw table 56 add ${SIPCHANINFO(recvip)}/32 5060

и
Код:
reject ip from table(56) to me

Чтобы сразу отсекать страждущих.
#4
bg1 @ Вт Ноя 04, 2014 03:17 писал(а):
единственно верное решение

exten => _.,1,Hangup(54)


разве конструкция _. допустима?
#5
в приципе такая конструкция допустима. только может привести к зацикливанию...
но добавить h и не будет проблем.

Код:
exten => h,1,noop()
exten => _.,1,Hangup(54)
#7
bg1 @ Вт Ноя 04, 2014 00:17 писал(а):
единственно верное решение

Читайте внимательнее вопрос, речь о кодах фродовых стран, не о системах fail2ban итп.
_________________
http://mh.otx.ru SIP/E1 шлюзы Alvis, Добавь E1 к Asterisk, Проапгрейди Заказчику TDA/LDK!
NEW! Alvis-GW-2E1-L по 29500р, спеши! цены
#8
У меня из последнего:
    810213778228500
    81023677246700
    81023677246710
    81023677886300
    81023677886305
    81023791819300
    81025771826600
    810375171421500
    810375296806500
    810994400981600
    810302310604400
    810302310700600
    81037064768657
    81037168899050
    81037168899056
    81037168899073
    81037168899132
    810375162201148
    810375172701003
    810375172847220
    810375172907702
    810375299246106
    810375447105224
    810375447773788
    81037744075675
    81037744370278
    81037745411164
    810380652248310
    810380656235595
    81038765699853
    81039053525755
    810393662125602
    810881835212025
    810881835212211
    810881835212217
    810881835212219
    81088189620323
    81088189620344


Эх.. сделать бы что-то аля spamcop`а, потом можно было бы прикрутить к этому API и тягать/добавлять записи прямо в online. Сделать можно, но вот у меня пока тока один вопрос: будет ли народ заполнять такую базу...
#9
Цитата:
Эх.. сделать бы что-то аля spamcop`а, потом можно было бы прикрутить к этому API и тягать/добавлять записи прямо в online


Идея хорошая использовать DNS для этого. Быстро и качественно..
Многим бы было полезно.
Может скинемся на затею?
_________________
http://mh.otx.ru SIP/E1 шлюзы Alvis, Добавь E1 к Asterisk, Проапгрейди Заказчику TDA/LDK!
NEW! Alvis-GW-2E1-L по 29500р, спеши! цены
#10
DNS... можно более детально раскрыть вашу мысль ?
Что то типа такого:
Блеклистнут:
Код:
# nslookup 81023677246710.frod.subnets.ru 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
81023677246710.frod.subnets.ru canonical name = localhost.subnets.ru.
Name: localhost.subnets.ru
Address: 127.0.0.1


Не блеклистнут:
Код:
# nslookup 810123456789.frod.subnets.ru 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53

** server can't find 810123456789.frod.subnets.ru: NXDOMAIN


ИМХО: в любом случае все же API более функциональная вещь, ограниченная только фантазией.

А скидываться на что конкретно ? На реализацию или содержание ?

P.S. Чего то затупил, ведь можно реализовать и DNS и API. Тут все же главное не "как", а "откуда брать данные"...

Added after 30 minutes:

Пообщались с Zavr2008 по телефону, предварительный итог: делаем проект

Added after 25 minutes:

Тут ссылку прислали, что это уже пытаются сделать: https://vcstart.com/project/stop-list.sapport-zaschischaem-vashu-telefoniyu-ot-vzloma/ -> https://stoplist.support/
Правда не понятно как долго они пытаются и что у них уже есть, а чего нет.
#11
В черне готово: http://frod.subnets.ru/

API:


DNS: nslookup NUMBER.frod.subnets.ru
NUMBER - искомый номер

Осталось получать данные и разработать логику обработки этих данных.

Импортнул в базу свои данные с 01.11.2014. Если кто готов предоставить свои данные, то welcome - ссылку на данные в личку. Формат данных может быть любым, любым читабельный ессно Smile
#12
Добавил в DNS NAPTR. Теперь можно использовать функцию диалплана ENUMLOOKUP
Можно делать вот так:
Допустим EXTEN=810972592132872
Код:
[tests]
exten => test,1,Set(DIAL=${ENUMLOOKUP(${EXTEN},,,,frod.subnets.ru.)})
exten => test,n,NoOp(${DIAL})
exten => test,n,GotoIf($["${DIAL}" = ""]?dial:frod)
exten => test,n(dial),NoOp(Dial(SIP/prov/${EXTEN},60,ti))
exten => test,n,Hangup
exten => test,n(frod),NoOp(Frod detected, skip dial)
exten => test,n,Hangup


Цитата:
-- Executing [test@tests:1] Set("SIP/6003-000002b2", "DIAL=810972592132872@127.0.0.1") in new stack
-- Executing [test@tests:2] NoOp("SIP/6003-000002b2", "810972592132872@127.0.0.1") in new stack
-- Executing [test@tests:3] GotoIf("SIP/6003-000002b2", "0?dial:frod") in new stack
-- Goto (tests,test,6)
-- Executing [test@tests:6] NoOp("SIP/6003-000002b2", "Frod detected, skip dial") in new stack
-- Executing [test@tests:7] Hangup("SIP/6003-000002b2", "") in new stack


Последний раз редактировалось: virus_net (Пт Ноя 14, 2014 09:37)
#13
Господа !
Я всегда поражался вашей скорости обработки информации . и воплощение в жизнь идей Smile
#14
А ты не поражайся, ты поучаствуй Wink
#15
virus_net @ Пт Ноя 14, 2014 09:31 писал(а):
А ты не поражайся, ты поучаствуй Wink

как только моя стойка переедет на новое место жительство , я обязательно войду в вашу коалицию!
#16
Ок, ждемс Smile
#17
Ну а смысл, MTA тоже работают с BL и как правило вся малина заканчивается тем, что лочат всё.
Уже 4 BL на моей памяти такой косяк допускают.
Оно реально надо?

Обычно всё равно есть или ограничение по тому, кто может звонить, или ограничение по тому куда могут звонить.
Если у вас ни понятно кто, ни понятно откуда, ни понятно куда имеет право звонить - вы хреный администратор.

Цитата:
Читайте внимательнее вопрос, речь о кодах фродовых стран, не о системах fail2ban итп.


Отвечайте правильно, не надо квотировать моё сообщение, если отвечаете не мне.
_________________
Свежак chan_dongle тут https://github.com/bg111/asterisk-chan-dongle/
Смена IMEI Huawei E1550 E173 E1752 K3765 http://www.e1550.mobi/ от $0,3042 за IMEI
#18
Смысл я описал тут: http://subnets.ru/blog/?p=5270
Если написать нормальную логику, то лочить все не будет. Если данные будут стекаться из многих источников, то "попадание" будет почти 100%.
Сейчас как раз и идет обдумывание логики. Некоторые мысли уже есть, с их реализации и будем начинать, а далее посмотрим, м.б. кто чего предложит или ещё мысли появятся.

Это реально надо, надо как минимум для провов, т.к. зачастую клиента, когда он получает километровый счет за услуги связи, вообще не колышит что у него "хреновый администратор", а еще чаще ситуация когда у клиента вообще никакого администратора нет и у них не только "непонятно кто и куда", а ещё хуже - клиент вообще не знает как у него это работает (какое оборудование, где, за что отвечает). У таких провайдер виноват всегда и во всем.
Из последнего:
Цитата:
Клиент: мы пользуемся только софт телефонами
Мы: да нет, у вас точно есть FPBX, т.к. номер зарегистрирован с FPBX, а также видно, что .... и т.д.
Клиент: Да ?!?!?! А где он установлен?

Вот она суровая реальность.
#19
В добавление к графикам по AS (автономным системам) сделали график по странам исходя из IP-адресов, с которых набираются номера. Доступен как на главной странице так и в разделе "Статистика".

_________________
mega-net.ru - IT аутсорсинг