OIá, se for possível em sua plataforma controle seus troncos via pré-pago, chamadas simultâneas e sessão simultâneas, mesmo que tenha uma invasão ou um tenha acesso não autorizado ao seu tronco sip, o prejuízo será menor, seu fornecedor deveria controlar do lado dele, estranho isso não ter ocorrido, também poderia tratar em seu plano de discagem bloqueando chamadas LDI, neste caso o atacante receberia 503... são n coisas que podem protegem seu ipbx ....
Boa Sorte. Em 19 de outubro de 2017 08:41, Cleber Gomes <[email protected]> escreveu: > É chato. Como já escreveram , firewall em cima. Se não tiver ramal fora > do país ,tente liberar faixa de ip brasileira apenas. Se tiver > ramal/servidor fora, VPN neles. Senha individual por ramal e grande com > caracteres especiais já no início dela . limitação de chamadas simultâneas > nos ramais. Use o permit/deny para amarrar os ramais aos ips internos da > rede local. F2Ban . Altere portas comuns. Bloqueie serviços que não > utiliza. Eu por exemplo só libero o uso do ssh e a porta via firewall > quando de fato for usar. etc.. etc... e mesmo assim é pouco! boa sorte com > a companhia telefônica. > > > > *De:* [email protected] [mailto: > [email protected]] *Em nome de *Samuel . > *Enviada em:* quinta-feira, 19 de outubro de 2017 08:08 > *Para:* [email protected] > *Assunto:* Re: [AsteriskBrasil] ATAQUE - Premium Rate Number > > > > A empresa que comercializa o número Premium pode ser responsabilizada? > Consequentemente chegaria no invasor. > > > Obter o Outlook para Android <https://aka.ms/ghei36> > > > ------------------------------ > > *From:* [email protected] < > [email protected]> on behalf of Guilherme > Duailibe <[email protected]> > *Sent:* Wednesday, October 18, 2017 5:10:14 PM > *To:* [email protected] > *Subject:* Re: [AsteriskBrasil] ATAQUE - Premium Rate Number > > > > Uma boa alternativa é usar o fail2ban. > > > > On 18 Oct 2017, at 15:38, Hiarlen Carnellósi <[email protected]> wrote: > > > > O ideal seria seu Gateway Fxo estar atrás de um firewall, e você bloquear > o acesso de endereços IPs que não são do Brasil, se tiver os equipamentos > que acessam tentar amarrar o endereço mac. E ver alguma solução para > bloquear depois de 3 tentativas mal sucedidas. > > Att: > > > > Em 18 de outubro de 2017 16:10, Samuel . <lista.asterisk.brasil@ > outlook.com> escreveu: > > > > Boa tarde a todos! > > > > Gostaria de começar este e-mail com a seguinte frase: > > > > "Protejam seus Gateways SIP conectados à Internet!" > > > > Vamos lá...! > > > > Recentemente recebemos um estrondoso ataque do tipo "Premium Rate Number" > (liguei pra saber) em um Gateway FXO conectado à Internet aqui na empresa e > no final do mês veio aquela preazinha indesejada, ligações de uma hora ou > mais para Cuba e Suíça com valores assustadores de mil reais, mil e > oitocentos e por aí vai. Até o exato momento 89 mil de conta telefônica. > > > > Agora é que são elas.. já acionamos a CIA de telefonia e tá bem complicado > chegar numa solução. > > > > Claro que não sou o primeiro a passar por esse tive de situação e gostaria > de contar, seja via mensagem privada ou publicamente aqui na lista com > dicas diversas de solução, ou que fazer ou não, orientações para o advogado > e etc.. > > > > > > No mais, é só! > > > > Abraços. > > > > > > > > > > > > > > > > Att, > > > > Samuel . > > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com <http://www.khomp.com/> > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > [email protected] > > > > > -- > > Atenciosamente: > > ================================= > HIARLEN CARNELLÓSI > +55 (19) 9 8743-2949 > +55 (19) 9 9191-8415 > Administração de Redes e Servidores: Windows e Linux/Suporte em TI > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > [email protected] > > > > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 > Intercomunicador e acesso remoto via rede IP e telefones IP > Conheça todo o portfólio em www.Khomp.com > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > [email protected] > -- Henrique - Fomgy + 55 11 9 4244-2306
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para [email protected]
