返回列表 發帖
bubblestar

Rank: 1
1# 跳轉到 » 正序看帖
打印
tT
發表於 2011-1-9 16:54 | 只看該作者

14分鐘10,137次的攻擊

一小時之前我的ASTERISK SERVER受到攻擊,在14分鐘內連續10,137次入侵,平均每分鐘724次,而個別一兩分鐘更多達1,585次。好在部機頂得住,沒有被弄致HANG 機。呢班人真係食飽飯無XX。

公佈該IP 是 202.129.0.9:5252 來自江蘇。

可惜的是今次fail2ban竟然完全沒有發揮作用,我SET了三次就BAN IP,但並沒有工作。
收藏 分享

bubblestar

Rank: 1
10#
發表於 2011-1-10 20:40 | 只看該作者
是啊! 大陸的高手 - Hacker 如雲。

我地民間VoIP 呢D只是他們的試練場地。終極目標點會是我們呢一D尋常百姓家呢。

TOP

雯雯

Rank: 1
9#
發表於 2011-1-10 20:21 | 只看該作者
回復 7# lttliang

他們懂自己編寫軟件來試.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

bubblestar

Rank: 1
8#
發表於 2011-1-10 16:55 | 只看該作者
這個就無法探究了,因為坊間這類工具多如牛毛。如想深入探討,可以參考呢個網站,是專門講VoIP 的保安工具的,當然亦有因為這原因而講述了一些常被利用來作嗅探的工具和手法啦。簡體版可以自己用Google Translate 或 Translate with Bing 翻譯,現翻譯了第一版給大家參考。

http://www.microsofttranslator.c ... sources%2Ftools.php

原文英文網站

http://www.voipsa.org/Resources/tools.php

TOP

lttliang

Rank: 1
7#
發表於 2011-1-10 16:17 | 只看該作者
在WinSCP 內的 var/log/asterisk/messages 會詳細記錄了所有不尋常的進出行為,開機關機或新組件的加入的情 ...
bubblestar 發表於 2011-1-10 11:00



      我想知 他们是用什么软件自动使用号码用密码来试的。。。呵

TOP

bubblestar

Rank: 1
6#
發表於 2011-1-10 11:00 | 只看該作者
本帖最後由 bubblestar 於 2011-1-10 11:02 編輯

在WinSCP 內的 var/log/asterisk/messages 會詳細記錄了所有不尋常的進出行為,開機關機或新組件的加入的情況。

另外,因為當時我正在利用 Putty 工作,調較測試dial plan,在 CLI>之下鍵入 -grvvvvvvvc 正好給我看到這10,137次突然開始入侵的境況。一般人相信都不會當這些大量而極度快速的畫面轉動,是正常活動啩。

以下就是我所看見類似的情況,共於14分鐘內大量產生了10,137次,如果不是我自己馬上把它的IP RANGE 加入了 ROUTER, 相信會一直會嘗試下去的,這些數據入面顯示的是修改了IP 及號碼的,方便給大家看。

[2010-05-22 16:12:58] NOTICE[29225] chan_sip.c: Registration from '"9994"<sip:9994@12.34.56.78>' failed for '98.76.54.321' - No matching peer found
[2010-05-22 16:12:58] NOTICE[29225] chan_sip.c: Registration from '"9995"<sip:9995@12.34.56.78>' failed for '98.76.54.321' - No matching peer found
[2010-05-22 16:12:58] NOTICE[29225] chan_sip.c: Registration from '"9996"<sip:9996@12.34.56.78>' failed for '98.76.54.321' - No matching peer found
[2010-05-22 16:12:58] NOTICE[29225] chan_sip.c: Registration from '"9997"<sip:9997@12.34.56.78>' failed for '98.76.54.321' - No matching peer found
[2010-05-22 16:12:58] NOTICE[29225] chan_sip.c: Registration from '"9998"<sip:9998@12.34.56.78>' failed for '98.76.54.321' - No matching peer found
[2010-05-22 16:12:58] NOTICE[29225] chan_sip.c: Registration from '"9999"<sip:9999@12.34.56.78>' failed for '98.76.54.321' - No matching peer found

TOP

lttliang

Rank: 1
5#
發表於 2011-1-9 23:48 | 只看該作者
一小時之前我的ASTERISK SERVER受到攻擊,在14分鐘內連續10,137次入侵,平均每分鐘724次,而個別一兩分鐘更 ...
bubblestar 發表於 2011-1-9 16:54



    点样睇到是否被入侵

TOP

bubblestar

Rank: 1
4#
發表於 2011-1-9 21:43 | 只看該作者
呢個IP range 係新的,以前未來過。至於以前其它的Hakcers,一早被我在ROUTER裡BAN咗,暫時仲未有一個是BAN了還出現,這證明我的Router 作為第一道防線,已很有效用的。但 Fail2ban 卻 fails to ban。

TOP

ckleea

Rank: 1
3#
發表於 2011-1-9 17:35 | 只看該作者
你有冇manual 加IP to ban 係router firewall

TOP

ckleea

Rank: 1
2#
發表於 2011-1-9 17:30 | 只看該作者
Sorry to hear that.

TOP

返回列表