Browsed by
标签:攻击

对抗SIP扫描

对抗SIP扫描

一位客户向我们报告:他的MSS服务器可能被黑客攻击。我们一起检查了MSS产生的呼叫详细话单,数据显示某人用另外一部SIP电话注册了同样一个分机号,并产生了大量的呼叫。

很显然,这是个非常严重的问题。我们推测这位“黑客”可能采用了发送大量SIP消息的方式来尝试上述分机的密码,并最终破解了密码。MSS以前的版本没有考虑这种异常情况,总是会允许SIP话机不停使用密码进行鉴权,直到最终通过鉴权为止,这就导致某些人刻意不停地扫描和尝试分机和密码。

为阻止这种情况,我们升级了MSS的版本,提供“失败则阻止(fail to ban, F2B)”特性。一旦SIP话机在一分钟内鉴权失败了若干次,则MSS会视之为“恶意扫描”并屏蔽其IP地址若干小时,期间MSS将拒绝所有来自该IP地址的SIP消息。这样迫使某些人几乎不可能破解SIP分机的密码。

F2B特性默认就开启,并且用户无需做任何配置。

我找不到外线配置了,怎么回事?

我找不到外线配置了,怎么回事?

有部分虚拟PBX客户登录账户后发现,他们配置的外线信息不见了。

发生了什么事?外线配置怎么了?

这个现象的根本原因在于:用户在配置外线数据时,可能配置了错误的信息,例如配置了错误的密码。cloud-mss根据这些错误的信息向voip运营商注册,很显然会注册失败。当然,cloud-mss会继续尝试注册很多次。这样,对端的voip运营商很有可能将cloud-mss视为垃圾消息发送者或者不怀好意的攻击者,因此可能对cloud-mss实施消息过滤或者屏蔽,对其他cloud-mss用户造成恶劣影响。

为了避免这种情况,如果cloud-mss尝试注册外线达到一定次数后,始终无法注册成功,cloud-mss系统会判定外线配置错误并把这一信息通知后台管理系统,因此该外线将被系统自动删除。

这就是为什么会丢失掉虚拟IPPBX系统中的外线配置。如果你发现自己的账户出现了这种情况,请检查您的外线配置信息或者与您的VoIP运营商进行协调,然后在虚拟系统中重新配置外线即可。