Не сработал call-limit
Добавлено: 26 июн 2020, 17:12
Стоит Asterisk 11.25.3 . Чистый.
Подключаем через него определенное количество клиентов (являемся интернет-провайдером). ivr не используем. Выполняет роль выдачи sip аккаунтов и закрепление за ним определенного номера. Вызовы ограничиваем посредством call-limit .
Произошел инцидент. Одного из клиентов взломали. И через него были пущены вызовы по МН направлениям. Странно, то что call-limit не выполнил свою функцию. В логам было всего несколько строк вида за период прохождения трафика:
chan_sip.c: Call to peer '' rejected due to usage limit of 1
chan_sip.c: Failed to place call for device , too many calls
У клиента FreePBX.
Причем на вторую ночь аналогичный инцидент у второго клиента (у них облачная АТС, какая хз). Специально в режиме онлайн проверял с какого ip трафик идет. Трафик шел именно с клиентовского ip. Адреса у них белые. У обоих.В ACL аккаунтов четко прописан ip клиентов. Причем основная пачка направлений схожа с первым клиентом. Делаю вывод, что одни руки поработали.
Проводил различные тесты. В штатном режиме отрабатывает.Решил через утилиту SIPp пропустить - тоже отрабатывает. Думал может при большом потоке механизм начинает не корректно отрабатывать. Решил через тот же sipp пустить более 20 вызовов в секунду - логи толком перестали писаться и астер как-то корява стал работать, но за лимит не ушел.
Все штатные методы защиты на нашем астериске работают: fail2ban, фильтры автоподбора и пр. Дефолтные контексты не используются.
Вот не понятно почему не отработал механизм ограничения вызовов? Может кто сталкивался?
Подключаем через него определенное количество клиентов (являемся интернет-провайдером). ivr не используем. Выполняет роль выдачи sip аккаунтов и закрепление за ним определенного номера. Вызовы ограничиваем посредством call-limit .
Произошел инцидент. Одного из клиентов взломали. И через него были пущены вызовы по МН направлениям. Странно, то что call-limit не выполнил свою функцию. В логам было всего несколько строк вида за период прохождения трафика:
chan_sip.c: Call to peer '' rejected due to usage limit of 1
chan_sip.c: Failed to place call for device , too many calls
У клиента FreePBX.
Причем на вторую ночь аналогичный инцидент у второго клиента (у них облачная АТС, какая хз). Специально в режиме онлайн проверял с какого ip трафик идет. Трафик шел именно с клиентовского ip. Адреса у них белые. У обоих.В ACL аккаунтов четко прописан ip клиентов. Причем основная пачка направлений схожа с первым клиентом. Делаю вывод, что одни руки поработали.
Проводил различные тесты. В штатном режиме отрабатывает.Решил через утилиту SIPp пропустить - тоже отрабатывает. Думал может при большом потоке механизм начинает не корректно отрабатывать. Решил через тот же sipp пустить более 20 вызовов в секунду - логи толком перестали писаться и астер как-то корява стал работать, но за лимит не ушел.
Все штатные методы защиты на нашем астериске работают: fail2ban, фильтры автоподбора и пр. Дефолтные контексты не используются.
Вот не понятно почему не отработал механизм ограничения вызовов? Может кто сталкивался?