Скрипт достаточно простой, тем он и хорош. Есть только пара моментов: я бы не стал каждый раз проверять есть ли база или нет. И я бы увел скрипт в выполнение через AGI, там и поболее проверок можно сделать если что, и принять меры по звонку на уровне канала.
Отправку почты точно не стоит встраивать в скрипт, лучше это делать внешними средствами.
Мешает, это количество номеров будет очень просто вычислить: первые пару (2,3) коротких звонков — suspected, потом — blocked. Т.е. всего 200-400-600 звонков — не сопоставимо с затратами на сами симки.
Тут все не так однозначно:
1) Для составления поднобного списка в ручном режиме может уйти очень много времени.
2) Лимиты это выход, но при достижении «уровня отсечки» атаку можно считать состоявшейся.
3) Вот тут есть пространство для творчества, но практика показывает, что делать трассировку достаточно долго. Вообще, передача АОНа не из своего пула грозит отзывом лиценизии для оператора, т.о. вычислив оператора можно с ним работать.
Третий пункт самый долгий, но самый верный)))
Вообще, суть статьи, это всего лишь констатация факта незащищенности клиентов, пользующих 8800.
В том то и дело, что совсем произвольно А нормер атакующий не может. Либо пул номеров, либо вообще без него, тогда вышестоящие закрывают его либо своим «общим», либо передают annonymous. Как правильно было сказано по ACD можно определить только факт атаки.
Вы сравнивали тарифы цодов с защитой от DDoS и без нее?! Спрашивали, какой у них SLA будет при защите? Из собственно опыта, Highload (не рекламирую) это делает намного лучше многих в ЦОДах.
Есть вероятность, что теперь им полосы хватит и будет бодрее. Но смысл статьи в другом, они собираются «голосовым» оператором становится, останется ли при этом возможность работать в их сети другим операторам или будет как с фирмой TEL?
Device Information. Там интересны MAC Address, Host Name (по умолчанию, тоже что и MAC, только с приставкой SEP...), App Load ID (в моем случае apps37sccp.1-4-1-0, см XML конфиг)
Конечно можно, как я написал сначала, нужно было сделать быстро.
Сервер по ntp имеет правильное время и отдает его циске (ам). Ну и в cdr то же самое время пишет.
Кстати, вычитал, что 7937 совсем не обязательно иметь на tftp собственный cnf.xml, тогда он все с сервака «утягивает». Честно говоря, мне так больше нравится.
По DHCP почти согласен: эти настройки надо будет либо всем отдавать, либо отдельно донастраивать DHCP. Мне показалось проще зафиксировать.
По времени: там есть строчка tzoffset = +0 в настройке железки, которая говорит о времени со смещением относительно сервера Asterisk — проверено, работает ))
Я на многих, в т.ч. облачных решениях использую Cacti, т.к. множество и софта и железа замечатльно пользует SNMP, да и плагинов для него множество. Мне кажется в этом обзоре стоило о нем упомянуть.
Как минимум, можно сделать dialplan reload, причем не влияя существующие линнии. Ну а вообще, в диалплане можно использовать внешние вызовы через AGI и вообще весь callflow вывести, например, в php. Ну а там уже накрутить можно еще больше.
Только если этот мессенджер не будет обладать бОльшей функциональностью, чем бесплатные. Но тогда им уже сейчас надо ивестировать далеко не в лексусы))
Отправку почты точно не стоит встраивать в скрипт, лучше это делать внешними средствами.
1) Для составления поднобного списка в ручном режиме может уйти очень много времени.
2) Лимиты это выход, но при достижении «уровня отсечки» атаку можно считать состоявшейся.
3) Вот тут есть пространство для творчества, но практика показывает, что делать трассировку достаточно долго. Вообще, передача АОНа не из своего пула грозит отзывом лиценизии для оператора, т.о. вычислив оператора можно с ним работать.
Третий пункт самый долгий, но самый верный)))
Вообще, суть статьи, это всего лишь констатация факта незащищенности клиентов, пользующих 8800.
Кстати, от DDoS даже далеко не все ЦОДы защищают.
Сервер по ntp имеет правильное время и отдает его циске (ам). Ну и в cdr то же самое время пишет.
Кстати, вычитал, что 7937 совсем не обязательно иметь на tftp собственный cnf.xml, тогда он все с сервака «утягивает». Честно говоря, мне так больше нравится.
По времени: там есть строчка tzoffset = +0 в настройке железки, которая говорит о времени со смещением относительно сервера Asterisk — проверено, работает ))