É chato. Como já escreveram , firewall em cima. Se não tiver ramal fora do país ,tente liberar faixa de ip brasileira apenas. Se tiver ramal/servidor fora, VPN neles. Senha individual por ramal e grande com caracteres especiais já no início dela . limitação de chamadas simultâneas nos ramais. Use o permit/deny para amarrar os ramais aos ips internos da rede local. F2Ban . Altere portas comuns. Bloqueie serviços que não utiliza. Eu por exemplo só libero o uso do ssh e a porta via firewall quando de fato for usar. etc.. etc... e mesmo assim é pouco! boa sorte com a companhia telefônica.
De: [email protected] [mailto:[email protected]] Em nome de Samuel . Enviada em: quinta-feira, 19 de outubro de 2017 08:08 Para: [email protected] Assunto: Re: [AsteriskBrasil] ATAQUE - Premium Rate Number A empresa que comercializa o número Premium pode ser responsabilizada? Consequentemente chegaria no invasor. Obter o Outlook para Android <https://aka.ms/ghei36> _____ From: [email protected] <[email protected]> on behalf of Guilherme Duailibe <[email protected]> Sent: Wednesday, October 18, 2017 5:10:14 PM To: [email protected] Subject: Re: [AsteriskBrasil] ATAQUE - Premium Rate Number Uma boa alternativa é usar o fail2ban. On 18 Oct 2017, at 15:38, Hiarlen Carnellósi <[email protected]> wrote: O ideal seria seu Gateway Fxo estar atrás de um firewall, e você bloquear o acesso de endereços IPs que não são do Brasil, se tiver os equipamentos que acessam tentar amarrar o endereço mac. E ver alguma solução para bloquear depois de 3 tentativas mal sucedidas. Att: Em 18 de outubro de 2017 16:10, Samuel . <[email protected]> escreveu: Boa tarde a todos! Gostaria de começar este e-mail com a seguinte frase: "Protejam seus Gateways SIP conectados à Internet!" Vamos lá...! Recentemente recebemos um estrondoso ataque do tipo "Premium Rate Number" (liguei pra saber) em um Gateway FXO conectado à Internet aqui na empresa e no final do mês veio aquela preazinha indesejada, ligações de uma hora ou mais para Cuba e Suíça com valores assustadores de mil reais, mil e oitocentos e por aí vai. Até o exato momento 89 mil de conta telefônica. Agora é que são elas.. já acionamos a CIA de telefonia e tá bem complicado chegar numa solução. Claro que não sou o primeiro a passar por esse tive de situação e gostaria de contar, seja via mensagem privada ou publicamente aqui na lista com dicas diversas de solução, ou que fazer ou não, orientações para o advogado e etc.. No mais, é só! Abraços. Att, Samuel . _______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com <http://www.khomp.com/> _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para [email protected] -- Atenciosamente: ================================= HIARLEN CARNELLÓSI +55 (19) 9 8743-2949 +55 (19) 9 9191-8415 Administração de Redes e Servidores: Windows e Linux/Suporte em TI _______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para [email protected]
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1 Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7 Intercomunicador e acesso remoto via rede IP e telefones IP Conheça todo o portfólio em www.Khomp.com _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para [email protected]
