[Voip] komischer Anruf ...

Matthias Šubik (spam-protected)
Fri Jun 6 09:50:03 CEST 2014


Hallo,

On 29.05.2014, at 09:19, Wolfgang Matzek wrote:
...
> 
> Dieses Skript http://etel.wiki.oreilly.com/wiki/index.php/SIP_DoS/DDoS_Mitigation hatte ich versucht, hat aber nicht wirklich angesprochen.
iptables hash limits. Geht für HTTP gut, braucht vermutlich ein wenig mehr fine tuning bis das auch die üblichen SIP-dialer packt. Aber das Grundrauschen wird halt nur weniger, nicht weg, weil damit es anspricht, muss eine Attacke erstmal erfolgreich sein.
> Letztendlich hatte ich den Port von 5060 auf 5062 umgestellt, seither ist auch ohne FW rules o.ä. Funkstille.
Das in Kombination mit dem Script für Port 5060 funktioniert vermutlich gut, weil Port 5060 quasi in honeypot-mode läuft. (siehe ABER)
> Weiß nicht genau, ob das ENUM-kompatibel ist.
Ist es, ABER ich hab noch nie getestet, ob die verschiedenen ENUM-Implementationen sich daran halten, wenn ihnen per ENUM (also z.B.: NAPTR+SRV) DNS RR ein "custom port" zugeteilt wird, da die meisten ENUM Domains nur die Basisfunktionalität des Standards nutzen.
Aber was hältst Du von meinem Vorschlag mit dem Full-Number+Domain Filter? Hilft nicht gegen DoS (wie iptables), hilft aber gegen SPIT von Versuch Eins an.

bG
Matthias


-- 
A: Yes.
> Q: Are you sure?
>> A: Because it reverses the logical flow of conversation.
>>> Q: Why is top posting annoying in email?








More information about the Voip mailing list