Hoje tive a feliz oportunidade de conhecer um scanner de ramais varrendo um Servidor que tenho, consegue bloquear ele ate achei uma lista chamada Voip Blacklist  que lista ips que fazem cometeram algum tipo de abuso.<br><br>

Quem souber mais sobre o assunto e quiser compartilhar, quem sabe algum tipo de bloqueio contra isso por exemplo um fail2ban para asterisk....etc<br><br>Url da blacklist<br><br><a href="http://www.infiltrated.net/voipabuse/">http://www.infiltrated.net/voipabuse/</a><br>

<br>segue o o REGISTER e o SDP do ataque o 37.58.74.109 é o ip do atacante<br><br> REGISTER sip:6533@ipdomeuservidor SIP/2.0<br>        Via: SIP/2.0/UDP 37.58.74.109:5258;branch=z9hG4bK-3314053306;rport<br>        Content-Length: 0<br>

        From: &quot;6533&quot;&lt;sip:6533@ipdomeuservidor&gt;; tag=363533330132323130373932353439<br>        Accept: application/sdp<br>        User-Agent: friendly-scanner<br>        To: &quot;6533&quot;&lt;sip:6533@ipdomeuservidor&gt;<br>

        Contact: sip:6533@ipdomeuservidor<br>        CSeq: 1 REGISTER<br>        Call-ID: 2130988974<br>        Max-Forwards: 70<br><br><br><br>