SIP brute force attack

Ð”Ð½ÐµÑ Ñ…Ð²Ð°Ð½Ð°Ñ… ÐºÐ°Ðº Ð½Ð¸ Ð¾Ð¿Ð¸Ñ‚Ð²Ð°Ñ‚ SIP brute force attack.
Ð¡Ð»ÑƒÑ‡Ð°Ð¹Ð½Ð¾ Ð¿Ð¾Ð³Ð»ÐµÐ´Ð½Ð°Ñ… Ð² Ð°ÑÑ‚ÐµÑ€Ð¸ÑÐºÐ° Ð¸ Ð²Ð¸Ð´ÑÑ… Ñ‡Ðµ ÑÐµ Ð¿Ñ€Ð¾Ð±Ð²Ð°Ñ‚ Ñ Ð¿Ð°Ñ€Ð¾Ð»Ð¸ Ð´Ð° ÑÐµ Ð»Ð¾Ð³Ð½Ð°Ñ‚ Ð½Ð° ÐµÐºÑÑ‚ÐµÐ½ÑˆÑŠÐ½Ð¸Ñ‚Ðµ 116 Ð¸ Ð´Ñ€. Ð’ÑÑŠÑ‰Ð½Ð¾ÑÑ‚ Ð½Ðµ Ð±ÐµÑˆÐµ ÑÐ»ÑƒÑ‡Ð°Ð¹Ð½Ð¾ Ð·Ð°Ñ‰Ð¾Ñ‚Ð¾ Ñ‚ÑŠÑ€ÑÐµÑ… Ð¿Ñ€Ð¸Ñ‡Ð¸Ð½Ð° Ð·Ð° ÑÐ»Ð°Ð±Ð¸Ñ ÑŠÐ¿Ð»Ð¾ÑƒÐ´ Ñ‚ÐµÐ·Ð¸ Ð´Ð½Ð¸. Ð£Ñ‚Ñ€Ðµ ÑÐ»ÐµÐ´ Ð¾Ð±ÑÐ´ Comcast Ñ‰Ðµ Ð¿Ñ€Ð°Ñ‚ÑÑ‚ Ñ‚ÐµÑ…Ð½Ð¸Ðº Ð½Ð° Ð¼ÑÑÑ‚Ð¾ Ð·Ð°Ñ‰Ð¾Ñ‚Ð¾ ÑŠÐ¿Ð»Ð¾ÑƒÐ´Ð° ÐµÐ´Ð²Ð° Ð´Ð¾ÑÑ‚Ð¸Ð³Ð° 300ÐºÐ±Ð¿Ñ.

Ð¡Ð¿Ð¾Ð¼Ð½Ð¸Ñ… ÑÐ¸ Ñ‡Ðµ Ð¸Ð¼Ð°Ñ… Ð¸Ð½ÑÑ‚Ð°Ð»Ð¸Ñ€Ð°Ð½ fail2ban Ð½Ð¾ ÑÐµ Ð¾ÐºÐ°Ð·Ð° Ñ‡Ðµ Ð½Ðµ Ñ€Ð°Ð±Ð¾Ñ‚Ð¸ Ñ Ð°ÑÑ‚ÐµÑ€Ð¸ÑÐº.
ÐŸÐ¾ÑÐ»Ðµ Ð¿Ð¾ ÑÐ»ÐµÐ´Ð½Ð¾Ñ‚Ð¾ Ñ…Ð¾ÑƒÑ‚Ð¾ ÐºÐ¾Ð½Ñ„Ð¸Ð³ÑƒÑ€Ð¸Ñ€Ð°Ñ… fail2ban Ð·Ð° Ñ€Ð°Ð±Ð¾Ñ‚Ð° Ñ Ð°ÑÑ‚ÐµÑ€Ð¸ÑÐºÐ°.

Ð¡Ð»ÐµÐ´ ÐºÐ°Ñ‚Ð¾ Ð³Ð¾ ÐºÐ¾Ð½Ñ„Ð¸Ð³ÑƒÑ€Ð¸Ñ€Ð°Ñ… Ð¸ Ñ€ÐµÑÑ‚Ð°Ñ€Ñ‚Ð¸Ñ€Ð°Ñ… Ð²ÐµÐ´Ð½Ð°Ð³Ð° ÑÐ¸ Ð½Ð°Ð¼ÐµÑ€Ð¸ Ð²ÑŠÐ¿Ñ€Ð¾ÑÐ½Ð¾Ñ‚Ð¾ Ð°Ð¸-Ð¿Ð¸ 🙂

[root@triton filter.d]# [root@triton filter.d]# iptables -L -v
pkts bytes target prot opt in out source destination
24 1528 fail2ban-ssh tcp — any any anywhere anywhere multiport dports ssh
4002 867K fail2ban-ASTERISK all — any any anywhere anywhere
84913 31M DROP all — any any server88-208-211-73.live-servers.net anywhere

ÐÐ°Ð·Ð´Ñ€Ð°Ð²Ðµ 🙂

Posted

December 3, 2010

in

by

bogo_WP

Tags:

Comments

Leave a Reply