[AsteriskBrasil] Ataque massivo a partir do IP 67.207.137.49

[Caio Pato]

2013/7/31 Danilo Almeida <daniloricalmeida em gmail.com>
> como que eles descobrem o servidor na rede?

scan de rede, procurando por quem está escutando nas portas padrão SIP
(5060 e 5061).
se respondeu, marca para posterior ataque.

> como conseguem fazer tantas tentativas de ataque simultaneamente?

um script. Tem vários módulos para perl que você pode escrever sua
ferramenta de ataque.
Existem também algumas ferramentas para ruindows permitem
automatização do ataque.
No meu caso foram mais de três mil em dez minutos. Ou uma média de 6
tentativas por segundo