[AsteriskBrasil] meu asterisk sendo "atacado" por um ip alemão

Quarta Abril 13 17:38:32 BRT 2016

eu nunca mais uso nenhum serviço em porta padrão

Porque dependendo do tamanho do seu atacante, mesmo que você de DROP em
tudo, se o link dele for maior que o seu vai inundar placa de rede
saturando toda a conexão. Acontece que esses bots fazem a primeira
tentativa, se a porta responder ai bau bau, ele vai grudar no seu server e
ficar tentando. O problema que as vezes isso é um ataque distribuído feito
por botnet, então é fácil ultrapassar a velocidade da conexão do seu server.

Sei que se tem muitos clientes é difícil mudar, mas pra mim é a melhor
saída pra ficar "invisível" pra maioria desses bots.

Em 13 de abril de 2016 14:47, Fábio Marques Theophilo <
fabiotheophilo em gmail.com> escreveu:

> Aqui na empresa a gente usa um shellscript que de 5 em 5 minutos lê o log
> do Asterisk em busca de determinadas frases. Quando encontra essas frases,
> ele extrai o IP e imediatamente depois dá uma regra de append no iptables.
> Funciona muito bem.
>
> Em 7 de abril de 2016 14:36, neuber sousa <neuberfran em gmail.com> escreveu:
>
>>
>> https://drive.google.com/file/d/0B9gPdWq4OH-XVGFmSzBNOW9QMDg/view?usp=sharing
>>
>> Olá,
>> Boa  tade
>>
>> Eu comando asterisk -rvvvvv pra entra no CLI e só aparece essa imagem da
>> tela ininterruptamente
>>
>> Tem como bloquear o ip 62.138.2.214?
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
>> Intercomunicador e acesso remoto via rede IP e telefones IP
>> Conheça todo o portfólio em www.Khomp.com
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>
>
> --
>
> Fábio Theophilo
> about.me/ftheophilo
> [image: Fábio Theophilo on about.me]
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7
> Intercomunicador e acesso remoto via rede IP e telefones IP
> Conheça todo o portfólio em www.Khomp.com
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
> --
>
> --------------------------------------------------------------------
> Esta mensagem contém informação confidencial e/ou privilegiada. Se você
> não for o destinatário ou a pessoa autorizada a receber esta mensagem, não
> pode usar, copiar ou divulgar as informações nela contidas ou tomar
> qualquer ação baseada nessas informações. Se você recebeu esta mensagem por
> engano, por favor avise imediatamente o remetente, respondendo o e-mail e
> em seguida apague-o. Comunicações pela Internet não podem ser garantidas
> quanto à pontualidade, segurança ou inexistência de erros ou vírus. O
> remetente por esta razão não se responsabiliza por qualquer erro, omissão
> ou mesmo opiniões e declarações contidas no conteúdo desta mensagem.
>
> This E-mail is confidential. It may also be legally privileged. If you are
> not the addressee you may not copy, forward, disclose or use any part of
> it. If you have received this message in error, please delete it and all
> copies from your system and notify the sender immediately by return E-mail.
> Internet communications cannot be guaranteed to be timely, secure, error or
> virus-free. The sender does not accept liability for any errors, omissions,
> opinions or declarations contained in this E-mail.
> <asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>

<asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20160413/c8f46b27/attachment.html>