ATP500 Блокировка атак с определенных IP
Admin_Chayka
Публикаций: 1
Раздел: Техническая поддержка
Коллеги, добрый день.
Есть ситуация, на сервис SIP (5060) стали ломиться два внешних IP адреса, в попытках зарегистрироваться на IP-АТС.
Блокировка через Безопасность - Политики пока результата не дала, данный IP умудряется держать несколько соединений в Мониторе сессий, даже если ограничить через контроль сессий до 1.
Есть ли варианты блокировки через политики, потому что недавно истек голд пакет с репутационным фильтром, где этот функционал еще работал?
На фаерволле прокинутого во внешку порта 5060 тоже нет...
Поэтому и странная ситуация выходит...
Есть ситуация, на сервис SIP (5060) стали ломиться два внешних IP адреса, в попытках зарегистрироваться на IP-АТС.
Блокировка через Безопасность - Политики пока результата не дала, данный IP умудряется держать несколько соединений в Мониторе сессий, даже если ограничить через контроль сессий до 1.
Есть ли варианты блокировки через политики, потому что недавно истек голд пакет с репутационным фильтром, где этот функционал еще работал?
На фаерволле прокинутого во внешку порта 5060 тоже нет...
Поэтому и странная ситуация выходит...
0
All Replies
-
I would suspect that one of your SIP devices has been compromised.
How many SIP devices installed in your LAN?
Try to change all SIP accounts passwords and Admin users passwords of PBX.
SIP session can be established from inside your LAN to external SIP 5060.
What ZyXel firewall you use?
Also you can create Packets Capture and check on Wireshark who and what side generate SIP connection.0