AF
Asterisk Forum
обсуждения телефонии, VoIP и IP-PBX
12разделов
5 423тем
34 385сообщений
← К списку тем

Что это, Бэрримор?

Флейм 15 сообщений -
#1

Что это, Бэрримор?

Третий дней наблюдается странная активность. Куча входящих звонков с разных номеров билайна и мтс Воронежа и окрестностей. На вызывающей стороне тишина, через неск. секунд отбой. Скриншот прилагается. Что это вообще может быть?
#2
конкуренты заказали ддос с целью заблокировать входящие линии вам?
помница так боролись с в свое время с центром американского английского изза его спама.
#3
Ага, очень похоже на DoS. Правда, какой-то неудачный. Из всех входящих номеров выбран тот, на к-ром * факсы принимает:)
А как, интересно, атакующему удается так разнообразить CallerID? Почему именно МТС и Билайн Воронеж? И возможно ли вообще этого атакующего вычислить?
#4
у него видимо собранный на донглах небольшой шлюзик вот и звонит через него рандомно.
если номеров относительно не много - советую их все занести в диалплан и сразу отбивать.
еще можно позвонить своему провайдеру (телефона а не интернета) и пожаловавшись на хулиганов попросить чтоб он забанил их на своей стороне ну или принял другие меры (силовые) сам относительно них.
ps: по идее такая активность может быть запросто класифицирована как терроризм. так как это он и есть в чистом виде (сто лет назад бомбы кидали в окна, теперь вот телефон угнетают), со всеми вытекающими для атакующего.
#5
CallerID-то несколько десятков... Ничего себе небольшой шлюзик:) Да и накладно таким образом в другой город звонить. Все звонки не меньше 7 секунд, вчера около 70 звонков, позавчера - 90, сегодня - больше 350.
Скорее всего номера подделаны, интересно только каким образом...

Провайдер телефонии, конечно, в известность поставлен.
#6
s68 писал(а):
И возможно ли вообще этого атакующего вычислить?

в консоль не пробовал смотреть?
#7
На предмет чего?
#8
На предмет, а может это вызовы совсем не от провайдера пришли. (ip адрес источника)
_________________
ys
http://voip.rus.net/
#9
По E1 они пришли.
#10
покажи контекст для входящих звонков

Added after 52 seconds:

+ лог консоли при таких звонках
#11
Контекст самый обычный
Код:
[incoming]
exten => мойномер,1,Set(CDR(userfield)=${EXTEN})
exten => мойномер,n,Goto(fax,fax,1)


Кусок лога
[Feb 29 07:58:16] DEBUG[14341] dsp.c: Setup tone 1100 Hz, 500 ms, block_size=160
, hits_required=21
[Feb 29 07:58:16] DEBUG[14341] dsp.c: Setup tone 2100 Hz, 2600 ms, block_size=16
0, hits_required=116
[Feb 29 07:58:16] DEBUG[14341] dsp.c: dsp busy pattern set to 0,0
[Feb 29 07:58:16] DEBUG[11435] pbx.c: Launching 'Set'
[Feb 29 07:58:16] VERBOSE[11435] logger.c: -- Executing [мойномер@incoming:1]
Set("Zap/8-1", "CDR(userfield)=мойномер") in new stack
[Feb 29 07:58:16] DEBUG[11435] pbx.c: Launching 'Goto'
[Feb 29 07:58:16] VERBOSE[11435] logger.c: -- Executing [мойномер@incoming:2]
Goto("Zap/8-1", "fax|fax|1") in new stack
[Feb 29 07:58:16] VERBOSE[11435] logger.c: -- Goto (fax,fax,1)
[Feb 29 07:58:16] DEBUG[11435] pbx.c: Launching 'Goto'
[Feb 29 07:58:16] VERBOSE[11435] logger.c: -- Executing [fax@fax:1] Goto("Za
p/8-1", "fax-global|fax|1") in new stack
[Feb 29 07:58:16] VERBOSE[11435] logger.c: -- Goto (fax-global,fax,1)
[Feb 29 07:58:16] DEBUG[11435] pbx.c: Function result is '9103487787'
[Feb 29 07:58:16] DEBUG[11435] pbx.c: Launching 'NoOp'
[Feb 29 07:58:16] VERBOSE[11435] logger.c: -- Executing [fax@fax-global:1] N
oOp("Zap/8-1", "FAX from 9103487787 to E-MAIL") in new stack
[Feb 29 07:58:16] DEBUG[11435] pbx.c: Function result is '9103487787'
[Feb 29 07:58:16] DEBUG[11435] pbx.c: Launching 'Set'
[Feb 29 07:58:16] VERBOSE[11435] logger.c: -- Executing [fax@fax-global:2] S
et("Zap/8-1", "FAXFROM=9103487787") in new stack
[Feb 29 07:58:16] DEBUG[11435] pbx.c: Launching 'Answer'
[Feb 29 07:58:16] VERBOSE[11435] logger.c: -- Executing [fax@fax-global:3] A
nswer("Zap/8-1", "") in new stack
[Feb 29 07:58:16] DEBUG[14311] channel.c: Avoiding initial deadlock for channel
'0x8244a48'
[Feb 29 07:58:16] VERBOSE[14341] logger.c: -- Accepting call from '910348778
7' to 'мойномер' on channel 0/8, span 1
[Feb 29 07:58:16] DEBUG[14341] chan_zap.c: Enabled echo cancellation on channel
8
[Feb 29 07:58:16] DEBUG[11435] pbx.c: Launching 'Wait'
[Feb 29 07:58:16] VERBOSE[11435] logger.c: -- Executing [fax@fax-global:4] W
ait("Zap/8-1", "3") in new stack
[Feb 29 07:58:19] DEBUG[11435] pbx.c: Launching 'NoOp'
[Feb 29 07:58:19] VERBOSE[11435] logger.c: -- Executing [fax@fax-global:5] N
oOp("Zap/8-1", "1330487896.9924") in new stack
[Feb 29 07:58:19] DEBUG[11435] pbx.c: Launching 'Set'

Дальше там точно ничего по теме нет.
#12
не пробовал перенаправить звонки на телефон? может при ответе с твоей стороны начинает проигрываться ролик "отдай долг" и т.п.
ддосить факс одним звонком в единицу времени с 6-7 сек интервалом и ддосом то не назовешь, по идее должны были забить весь твой Е1..
#13
pavel shlag писал(а):
не пробовал перенаправить звонки на телефон? может при ответе с твоей стороны начинает проигрываться ролик "отдай долг" и т.п.

Пробовал. Там тишина, через неск сек отбой.

pavel shlag писал(а):
ддосить факс одним звонком в единицу времени с 6-7 сек интервалом и ддосом то не назовешь, по идее должны были забить весь твой Е1..

Ну да, какая-то глупейшая атака. Её и заметили-то случайно. И если б не заметили, ничего плохого бы не случилось:)

Единственный признак "профессионализма" - часто меняющиеся CallerID. Или теперь это каждый пионер умеет?
#14
Одно время нашу справочно-информационную службу доставали звонки с CID разных стран (!!!), при которых нас соединяли с точно таким же страдающим абонентом в Москве (разные диспетчерские ДЭЗов и пр.). Час-два в вечернее время. Через какое-то время оно само прекратилось.
#15
Вот что провайдер в итоге ответил:
Цитата:
Настоящим информируем Вас о том, что в ходе проверки ситуации с приходом «спамовых» вызовов на Ваш номер (xxx) xxx xxxx службой безопасности ОАО «Вымпелком» была выявлена крупная группа в 1911 телефонных номеров, зарегистрированных на различных физических лиц без их ведома. Данные номера использовались для организации «спамовых» вызовов. Все вызовы сделаны предположительно с одного телефонного аппарата.