cNotes 検索 一覧 カテゴリ

不正なSIP着信 113.105.152.50

Published: 2009/10/25

INVITE Floodかと思いましたが、かけようとしている番号がロンドンの「The Strand Palace Hotel」の実際の番号です。このシステムはハニーポットなのでどうぜんかけることはできませんが、

SIPサーバーの不正利用ってことかな?

HTTPプロキシと同じように、フリーなSIPサーバーリストが流通してるってことですかね?

 U 2009/10/23 03:03:42.577294 113.105.152.50:2050 -> x.x.x.x:5060
  INVITE sip:442073794737@x.x.x.x SIP/2.0..Via: SIP/2.0/UDP 113.105.15
  2.50:2050;branch=ca4ae10ae3a5cc8erugroijrgrg;rport..From: <sip:sip@113.105.
  152.50>;tag=Za4ae10ae3a5cc8..To: <sip:442073794737@x.x.x.x>..Contact
  : <sip:sip@113.105.152.50>..Call-ID: 213948958-02679474677-384748@113.105.1
  52.50..CSeq: 102 INVITE..Max-Forwards: 70..Allow:
   INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY..Supported: re
  places..Content-Type: application/sdp..Content-Length: 503....v=0..o=sip 21
  47483647 1 IN IP4 1.1.1.1..s=sip..c=IN IP4 1.1.1.1..t=0 0..m=audio 15206 RT
  P/AVP 10 4 3 0 8 112 5 7 18 111 101..a=rtpmap:10 L16/8000..a=rtpmap:4 G723/
  8000..a=fmtp:4 annexa=no..a=rtpmap:3 GSM/8000..a=rtpmap:0 PCMU/8000..a=rtpm
  ap:8 PCMA/8000..a=rtpmap:112 AAL2-G726-32/8000..a=rtpmap:5 DVI4/8000..a=rtp
  map:7 LPC/8000..a=rtpmap:18 G729/8000..a=fmtp:18 annexb=no..a=rtpmap:111 G7
  26-32/8000..a=rtpmap:101 telephone-event/8000..a=fmtp:101 0-16..a=silenceSu
  pp:off - - - -..a=ptime:20..a=sendrecv..     

中国からです。

 inetnum:      113.96.0.0 - 113.111.255.255
 netname:      CHINANET-GD
 descr:        CHINANET Guangdong province network
 descr:        Data Communication Division
 descr:        China Telecom
 country:      CN
 

[カテゴリ:IP電話観察日記]

by jyake