• Защита Asterisk при атаке на номер 8-800
    +2
    Слушаейте, но E.164 никто вроде не отменял. Хочешь защищаться — не пытайся всем понравится, не пропускай))
  • Защита Asterisk при атаке на номер 8-800
    +2
    Советую посмотреть на phpagi, там и с документацией все в порядке, думаю проблем не возникнет.
  • Защита Asterisk при атаке на номер 8-800
    +2
    Скрипт достаточно простой, тем он и хорош. Есть только пара моментов: я бы не стал каждый раз проверять есть ли база или нет. И я бы увел скрипт в выполнение через AGI, там и поболее проверок можно сделать если что, и принять меры по звонку на уровне канала.

    Отправку почты точно не стоит встраивать в скрипт, лучше это делать внешними средствами.
  • Номер 8-800, или как разориться за один день
    0
    Мешает, это количество номеров будет очень просто вычислить: первые пару (2,3) коротких звонков — suspected, потом — blocked. Т.е. всего 200-400-600 звонков — не сопоставимо с затратами на сами симки.
  • Номер 8-800, или как разориться за один день
    0
    Тут все не так однозначно:
    1) Для составления поднобного списка в ручном режиме может уйти очень много времени.
    2) Лимиты это выход, но при достижении «уровня отсечки» атаку можно считать состоявшейся.
    3) Вот тут есть пространство для творчества, но практика показывает, что делать трассировку достаточно долго. Вообще, передача АОНа не из своего пула грозит отзывом лиценизии для оператора, т.о. вычислив оператора можно с ним работать.

    Третий пункт самый долгий, но самый верный)))

    Вообще, суть статьи, это всего лишь констатация факта незащищенности клиентов, пользующих 8800.
  • Номер 8-800, или как разориться за один день
    0
    В том то и дело, что совсем произвольно А нормер атакующий не может. Либо пул номеров, либо вообще без него, тогда вышестоящие закрывают его либо своим «общим», либо передают annonymous. Как правильно было сказано по ACD можно определить только факт атаки.
  • Номер 8-800, или как разориться за один день
    0
    Вы сравнивали тарифы цодов с защитой от DDoS и без нее?! Спрашивали, какой у них SLA будет при защите? Из собственно опыта, Highload (не рекламирую) это делает намного лучше многих в ЦОДах.
  • Номер 8-800, или как разориться за один день
    0
    Хороший оператор, как правило берет на себя отвественность предоставить связь — бизнес клиента и его последствия — не проблема оператора.

    Кстати, от DDoS даже далеко не все ЦОДы защищают.
  • Наши первые впечатления об IP-телефонии в сети 4G Yota LTE
    0
    Есть вероятность, что теперь им полосы хватит и будет бодрее. Но смысл статьи в другом, они собираются «голосовым» оператором становится, останется ли при этом возможность работать в их сети другим операторам или будет как с фирмой TEL?
  • Citrix XenServer 5.6 Free/Advanced Security Guide
    +2
    Познавательно, спасибо. Первая часть отлично подойдет просто для хардеринга rhel-like ОС.
  • Asterisk + FreePBX + 7937G
    0
    Device Information. Там интересны MAC Address, Host Name (по умолчанию, тоже что и MAC, только с приставкой SEP...), App Load ID (в моем случае apps37sccp.1-4-1-0, см XML конфиг)
  • Asterisk + FreePBX + 7937G
    0
    Спасибо, учту. Пока полет нормальный.
  • Asterisk + FreePBX + 7937G
    0
    Я его крабом зову
  • Asterisk + FreePBX + 7937G
    0
    Конечно можно, как я написал сначала, нужно было сделать быстро.

    Сервер по ntp имеет правильное время и отдает его циске (ам). Ну и в cdr то же самое время пишет.

    Кстати, вычитал, что 7937 совсем не обязательно иметь на tftp собственный cnf.xml, тогда он все с сервака «утягивает». Честно говоря, мне так больше нравится.
  • Asterisk + FreePBX + 7937G
    0
    По DHCP почти согласен: эти настройки надо будет либо всем отдавать, либо отдельно донастраивать DHCP. Мне показалось проще зафиксировать.
    По времени: там есть строчка tzoffset = +0 в настройке железки, которая говорит о времени со смещением относительно сервера Asterisk — проверено, работает ))
  • Asterisk + FreePBX + 7937G
    0
    Насколько я помню, нет. Мы дополнительный кит покупали. Кстати, в приведенной конфиге описан только один аппарат, два делаются по аналогии.
  • Мониторинг распределенной и облачной инфраструктуры
    +1
    Я на многих, в т.ч. облачных решениях использую Cacti, т.к. множество и софта и железа замечатльно пользует SNMP, да и плагинов для него множество. Мне кажется в этом обзоре стоило о нем упомянуть.
  • Asus официально признал DD-WRT как альтернативную прошивку
    0
    Интересно, когда в Cisco/Linksys примут такое же решение?
  • Переадресация для Asterisk
    +1
    Как минимум, можно сделать dialplan reload, причем не влияя существующие линнии. Ну а вообще, в диалплане можно использовать внешние вызовы через AGI и вообще весь callflow вывести, например, в php. Ну а там уже накрутить можно еще больше.
  • Сотовые операторы не отдадут SMS без боя
    0
    Только если этот мессенджер не будет обладать бОльшей функциональностью, чем бесплатные. Но тогда им уже сейчас надо ивестировать далеко не в лексусы))
  • Переадресация для Asterisk
    0
    Как не странно, сейчас очень многие цепляют циски (особенно младшие модели) именно к астериску — работает как часы.

    Вообще, мне кажется что даже если пригласить спецов на первоначальную настройку астериска и долго и упорно им платить, все равно получится сильно дешевле платных «дружелюбных» систем. ИМХО