DDos FS

65 views
Skip to first unread message

Sergey Shumakher

unread,
Dec 29, 2011, 1:24:36 AM12/29/11
to freesw...@googlegroups.com
Привет всем!
Столкнулся с такой проблемой.
Кто-то сканит мой FS. При этом freeswitch еле живой.
Вот пример siptrace
 
recv 335 bytes from udp/[95.211.47.190]:5109 at 03:32:02.211331:
   ------------------------------------------------------------------------
   REGISTER sip:xxx.xxx.xx.xxx SIP/2.0
   Via: SIP/2.0/UDP 127.0.0.1:5109;branch=z9hG4bK-745065376;rport
   Content-Length: 0
   From: "5983" <sip:59...@xxx.xxx.xx.xxx>
   Accept: application/sdp
   User-Agent: friendly-scanner
   To: "5983" <sip:59...@xxx.xxx.xx.xxx>
   Contact: sip:1...@1.1.1.1
   CSeq: 1 REGISTER
   Call-ID: 3152871598
   Max-Forwards: 70
   ------------------------------------------------------------------------
recv 334 bytes from udp/[95.211.47.190]:5109 at 03:32:02.216966:
   ------------------------------------------------------------------------
   REGISTER sip:xxx.xxx.xx.xxx SIP/2.0
   Via: SIP/2.0/UDP 127.0.0.1:5109;branch=z9hG4bK-992012217;rport
   Content-Length: 0
   From: "5983" <sip:59...@xxx.xxx.xx.xxx>
   Accept: application/sdp
   User-Agent: friendly-scanner
   To: "5983" <sip:59...@xxx.xxx.xx.xxx>
   Contact: sip:1...@1.1.1.1
   CSeq: 1 REGISTER
   Call-ID: 995076864
   Max-Forwards: 70
 
Пока закрыл на фаерволом.
Вопрос как атоматически вычислять злодеев и банить?

Vladimir

unread,
Dec 29, 2011, 1:55:11 AM12/29/11
to freesw...@googlegroups.com
fail2ban используй

29 декабря 2011 г. 12:24 пользователь Sergey Shumakher <sergey.s...@gmail.com> написал:

--
Вы получили это сообщение, поскольку подписаны на группу freeswitch-ru.
Чтобы добавлять сообщения в эту группу, отправьте письмо по адресу freesw...@googlegroups.com.
Чтобы отменить подписку на эту группу, отправьте сообщение по адресу freeswitch-r...@googlegroups.com.
О дополнительных функциях можно узнать в группе по адресу http://groups.google.com/group/freeswitch-ru?hl=ru.

Alexander Shvaryov

unread,
Dec 29, 2011, 2:01:24 AM12/29/11
to freesw...@googlegroups.com
http://www.ucexpert.ru/archives/2071
О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫.
---------------------
О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫,
О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫рёО©╫

29.12.2011 10:55, Vladimir О©╫О©╫О©╫О©╫О©╫:
fail2ban О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫

29 О©╫О©╫О©╫О©╫О©╫О©╫О©╫ 2011О©╫О©╫. 12:24 О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ Sergey Shumakher <sergey.s...@gmail.com> О©╫О©╫О©╫О©╫О©╫О©╫О©╫:
О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫!
О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫.
О©╫О©╫О©╫-О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ FS. О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ freeswitch О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫.
О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ siptrace
О©╫
recv 335 bytes from udp/[95.211.47.190]:5109 at 03:32:02.211331:
О©╫О©╫ ------------------------------------------------------------------------
О©╫О©╫ REGISTER sip:xxx.xxx.xx.xxx SIP/2.0
О©╫О©╫ Via: SIP/2.0/UDP 127.0.0.1:5109;branch=z9hG4bK-745065376;rport
О©╫О©╫ Content-Length: 0
О©╫О©╫ From: "5983" <sip:59...@xxx.xxx.xx.xxx>
О©╫О©╫ Accept: application/sdp
О©╫О©╫ User-Agent: friendly-scanner
О©╫О©╫ To: "5983" <sip:59...@xxx.xxx.xx.xxx>
О©╫О©╫ Contact: sip:1...@1.1.1.1
О©╫О©╫ CSeq: 1 REGISTER
О©╫О©╫ Call-ID: 3152871598
О©╫О©╫ Max-Forwards: 70
О©╫О©╫ ------------------------------------------------------------------------

recv 334 bytes from udp/[95.211.47.190]:5109 at 03:32:02.216966:
О©╫О©╫ ------------------------------------------------------------------------
О©╫О©╫ REGISTER sip:xxx.xxx.xx.xxx SIP/2.0
О©╫О©╫ Via: SIP/2.0/UDP 127.0.0.1:5109;branch=z9hG4bK-992012217;rport
О©╫О©╫ Content-Length: 0
О©╫О©╫ From: "5983" <sip:59...@xxx.xxx.xx.xxx>
О©╫О©╫ Accept: application/sdp
О©╫О©╫ User-Agent: friendly-scanner
О©╫О©╫ To: "5983" <sip:59...@xxx.xxx.xx.xxx>
О©╫О©╫ Contact: sip:1...@1.1.1.1
О©╫О©╫ CSeq: 1 REGISTER
О©╫О©╫ Call-ID: 995076864
О©╫О©╫ Max-Forwards: 70
О©╫
О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫.
О©╫О©╫О©╫О©╫О©╫с О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫?
--
О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ freeswitch-ru.
О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ freesw...@googlegroups.com.
О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ freeswitch-r...@googlegroups.com.
О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ http://groups.google.com/group/freeswitch-ru?hl=ru.

--
О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ freeswitch-ru.
О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ freesw...@googlegroups.com.
О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ freeswitch-r...@googlegroups.com.
О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ http://groups.google.com/group/freeswitch-ru?hl=ru.

iddqd

unread,
Dec 29, 2011, 2:30:15 AM12/29/11
to freesw...@googlegroups.com
оффтоп!
только у меня проблема с кодировкой в этом сообщении? Если не только у меня то могу предположить что Alexander ответил из почтовый программы которая и сломала кодировку

Alexander

unread,
Dec 29, 2011, 2:39:46 AM12/29/11
to freesw...@googlegroups.com
Действительно при просмотре через Web с кодировкой проблема.
Раньше таких проблем с  моим Thunderbird (Ubuntu) не замечалось.
Написал следующее:
http://www.ucexpert.ru/archives/2071 - статья на эту тему.

Sergey Shumakher

unread,
Dec 29, 2011, 3:43:47 AM12/29/11
to freesw...@googlegroups.com
Спасибо, поизучаю....

29 декабря 2011 г. 13:01 пользователь Alexander Shvaryov <shva...@gmail.com> написал:
http://www.ucexpert.ru/archives/2071
Статья на эту тему.
---------------------
Всего доброго,
Александр Шварёв

29.12.2011 10:55, Vladimir пишет:
fail2ban используй

29 декабря 2011 г. 12:24 пользователь Sergey Shumakher <sergey.s...@gmail.com> написал:
Привет всем!
Столкнулся с такой проблемой.
Кто-то сканит мой FS. При этом freeswitch еле живой.
Вот пример siptrace
 
recv 335 bytes from udp/[95.211.47.190]:5109 at 03:32:02.211331:
   ------------------------------------------------------------------------
   REGISTER sip:xxx.xxx.xx.xxx SIP/2.0
   Via: SIP/2.0/UDP 127.0.0.1:5109;branch=z9hG4bK-745065376;rport
   Content-Length: 0
   From: "5983" <sip:59...@xxx.xxx.xx.xxx>
   Accept: application/sdp
   User-Agent: friendly-scanner
   To: "5983" <sip:59...@xxx.xxx.xx.xxx>
   Contact: sip:1...@1.1.1.1
   CSeq: 1 REGISTER
   Call-ID: 3152871598
   Max-Forwards: 70
   ------------------------------------------------------------------------
recv 334 bytes from udp/[95.211.47.190]:5109 at 03:32:02.216966:
   ------------------------------------------------------------------------
   REGISTER sip:xxx.xxx.xx.xxx SIP/2.0
   Via: SIP/2.0/UDP 127.0.0.1:5109;branch=z9hG4bK-992012217;rport

Егоров О.А.

unread,
Dec 30, 2011, 11:14:06 AM12/30/11
to freesw...@googlegroups.com
Здравствуйте, Freeswitch-ru.

вообще то вам лучше все закрыть брандмауером и открыть доступ для
отпределенных адресов через аццесс листы если вы конечно знаете
откуда к вам должны коннектится

--
С уважением,
Егоров О.А.
т. +7 (831) 225-34-48
ф. +7 (831) 223-30-37
м. +7 910-793-72-55

mailto:eol...@gmail.com

Alexey Panevin

unread,
Jan 20, 2012, 12:59:49 AM1/20/12
to freeswitch-ru
fail2ban - используем для asterisk и fs - более чем довольны!

свится быстро, настраивается легко.
на сайте fs есть почти готовые примеры

> mailto:eole...@gmail.com

Reply all
Reply to author
Forward
0 new messages