Кетайцы не дремлют
Поломали мою телефонную станцию, отзвонили на весь кредит по рандомным номерам, без о всякого смысла.
Атаки начались ещё 28-го декабря и 13-го января им наконец как то удалось поюзать систему.
А так как Asterisk у меня работает в виртуалке, то естественно, что просмотром логов я не заморачивался до сегодня, когда надо стало позвонить, а на счету ноль.
К счастью ущерб небольшой, всего 12 долларов. Не имею привычки держать где-либо в незащищённом месте большие суммы.
Может кто подскажет, куда смотреть?
По логам видно, что в начале искали простой логин/пароль, но это им не удалось. Обнаружили только мои абонентские логины, а пароли к ним потом подбирали отдельно, снова безрезультатно.
И тут внезапно 13-го пошли звонки от номера 1000.
Хотя у меня такого юзера вообще нет в sip.conf. Есть только такой экстеншн в extensions.conf в урезаном демо-контексте, который я сохранил с установки астериска, повырубав в нём всё подозрительное.
Сегодня включил подробный лог, но атака пока более не повторялась со вчерашнего дня, как закончился кредит.
Атаки начались ещё 28-го декабря и 13-го января им наконец как то удалось поюзать систему.
А так как Asterisk у меня работает в виртуалке, то естественно, что просмотром логов я не заморачивался до сегодня, когда надо стало позвонить, а на счету ноль.
К счастью ущерб небольшой, всего 12 долларов. Не имею привычки держать где-либо в незащищённом месте большие суммы.
Может кто подскажет, куда смотреть?
По логам видно, что в начале искали простой логин/пароль, но это им не удалось. Обнаружили только мои абонентские логины, а пароли к ним потом подбирали отдельно, снова безрезультатно.
И тут внезапно 13-го пошли звонки от номера 1000.
Хотя у меня такого юзера вообще нет в sip.conf. Есть только такой экстеншн в extensions.conf в урезаном демо-контексте, который я сохранил с установки астериска, повырубав в нём всё подозрительное.
Сегодня включил подробный лог, но атака пока более не повторялась со вчерашнего дня, как закончился кредит.