サーラリマンは働き過ぎ、社畜化に注意しよう!!

non-critical invite transaction アタック

asterisk
スポンサーリンク

intel-nuc*CLI> sip show channels
Peer User/ANR Call ID Format Hold Last Message Expiry Peer
91.132.58.12 123 1573357938-4734 (nothing) No Rx: INVITE
91.132.58.13 05333 1090004627-1844 (nothing) No Rx: INVITE
91.132.58.10 9 1112699876-1612 (nothing) No Rx: INVITE
91.132.58.12 2205 313639464-87756 (nothing) No Rx: INVITE
4 active SIP dialogs
[2021-03-07 07:58:53] WARNING[2056]: chan_sip.c:4151 retrans_pkt: Timeout on 313639464-877563318-1550010843 on non-critical invite transaction.
[2021-03-07 07:59:01] WARNING[2056]: chan_sip.c:4151 retrans_pkt: Timeout on 1573357938-473495-1084068028 on non-critical invite transaction.
[2021-03-07 07:59:07] WARNING[2056]: chan_sip.c:4151 retrans_pkt: Timeout on 1112699876-1612137771-1514948720 on non-critical invite transaction.

ブロックする

iptables -A INPUT -p udp -m udp --dport 5060:5061 -m string --string "INVITE sip:" --algo bm -m recent --set --name VOIPINV --rsource
iptables -A INPUT -p udp -m udp --dport 5060:5061 -m string --string "INVITE sip:" --algo bm -m recent --update --seconds 60 --hitcount 12 --rttl --name VOIPINV --rsource -j DROP

コメント