ⓚ
У меня все великолепно работает
Size: a a a
2019 November 17
BK
Не не, regex я знаю - вопрос в другом, как не допустить фейкового звонка
BK
То есть проверить надо именно что шлюз имеет право звонить, за какой параметр можно зацепиться
ⓚ
Не не, regex я знаю - вопрос в другом, как не допустить фейкового звонка
Странный вопрос. Что под словом "фэйковый звонок" вы подразумеваете?
ⓚ
То есть проверить надо именно что шлюз имеет право звонить, за какой параметр можно зацепиться
Какой шлюз? У вас входящие на определенный номер идут?
BK
Звонок от "китайского брата", сканирующего номера
BK
Звонки идут на группу номеров
BK
Уже были прецеденты - без авторизации поступали звонки от сканеров
ⓚ
Это входящий.
ⓚ
На определенные номера вам звонят?
BK
ⓚ
И в чем проблема тогда? При чем тут АТС и все остальное. Правила для этих номеров в inbound создаёте и задаёте проверку по маске допустимости номеров. Если подходит вызываете ансверт не подходит игнорируете. Все.
BK
Видимо я туплю, можно на пальцах тогда?
Мои номера скажем 100...150
Позвонить могут на них с любого номера. Какую проверку сделать?
Мои номера скажем 100...150
Позвонить могут на них с любого номера. Какую проверку сделать?
P
Видимо я туплю, можно на пальцах тогда?
Мои номера скажем 100...150
Позвонить могут на них с любого номера. Какую проверку сделать?
Мои номера скажем 100...150
Позвонить могут на них с любого номера. Какую проверку сделать?
Может не совсем Ваш случай, но - Вам провайдер присылает в инвайте ар-юэрай в формате номер@айпи или номер@домен ?
Если номер@домен, то спам итд элементарно режется fail2ban-ом.
Если номер@домен, то спам итд элементарно режется fail2ban-ом.
P
И в чем проблема тогда? При чем тут АТС и все остальное. Правила для этих номеров в inbound создаёте и задаёте проверку по маске допустимости номеров. Если подходит вызываете ансверт не подходит игнорируете. Все.
Вы никогда не сталкивались с сип сканерами ? Любой порт 5060 (чаще UDP) выставленный (как-то проброшенный изнутри) наружу в интернет, почти мгновенно начинает "пробиваться" левыми инвайтами на предмет взлома.
Инвайты летят на относительно произвольные номера. Некоторые такие входящие вызовы будут валидными для вашего настроенного дайлплана.
Инвайты летят на относительно произвольные номера. Некоторые такие входящие вызовы будут валидными для вашего настроенного дайлплана.
BK
Может не совсем Ваш случай, но - Вам провайдер присылает в инвайте ар-юэрай в формате номер@айпи или номер@домен ?
Если номер@домен, то спам итд элементарно режется fail2ban-ом.
Если номер@домен, то спам итд элементарно режется fail2ban-ом.
Номер с доменом
Спасибо за наводку, обдумаю нюансы
Про Китай это же собирательный образ, кто угодно может сканить, так что не вариант, к сожалению
Спасибо за наводку, обдумаю нюансы
Про Китай это же собирательный образ, кто угодно может сканить, так что не вариант, к сожалению
P
Номер с доменом
Спасибо за наводку, обдумаю нюансы
Про Китай это же собирательный образ, кто угодно может сканить, так что не вариант, к сожалению
Спасибо за наводку, обдумаю нюансы
Про Китай это же собирательный образ, кто угодно может сканить, так что не вариант, к сожалению
Я как раз по такому сценарию с доменом себе делал - левых вызовов не стало.
ⓚ
Вы никогда не сталкивались с сип сканерами ? Любой порт 5060 (чаще UDP) выставленный (как-то проброшенный изнутри) наружу в интернет, почти мгновенно начинает "пробиваться" левыми инвайтами на предмет взлома.
Инвайты летят на относительно произвольные номера. Некоторые такие входящие вызовы будут валидными для вашего настроенного дайлплана.
Инвайты летят на относительно произвольные номера. Некоторые такие входящие вызовы будут валидными для вашего настроенного дайлплана.
Да постоянно кто то долбит. Но мне то пофиг. Я их сразу душу. Я знаю все про свою инфраструктуру и знаю кто откуда должен стучаться. Все остальное в топку.