不正なSIP着信 113.105.152.50
Published: 2009/10/25
INVITE Floodかと思いましたが、かけようとしている番号がロンドンの「The Strand Palace Hotel」の実際の番号です。このシステムはハニーポットなのでどうぜんかけることはできませんが、
SIPサーバーの不正利用ってことかな?
HTTPプロキシと同じように、フリーなSIPサーバーリストが流通してるってことですかね?
U 2009/10/23 03:03:42.577294 113.105.152.50:2050 -> x.x.x.x:5060 INVITE sip:442073794737@x.x.x.x SIP/2.0..Via: SIP/2.0/UDP 113.105.15 2.50:2050;branch=ca4ae10ae3a5cc8erugroijrgrg;rport..From: <sip:sip@113.105. 152.50>;tag=Za4ae10ae3a5cc8..To: <sip:442073794737@x.x.x.x>..Contact : <sip:sip@113.105.152.50>..Call-ID: 213948958-02679474677-384748@113.105.1 52.50..CSeq: 102 INVITE..Max-Forwards: 70..Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY..Supported: re places..Content-Type: application/sdp..Content-Length: 503....v=0..o=sip 21 47483647 1 IN IP4 1.1.1.1..s=sip..c=IN IP4 1.1.1.1..t=0 0..m=audio 15206 RT P/AVP 10 4 3 0 8 112 5 7 18 111 101..a=rtpmap:10 L16/8000..a=rtpmap:4 G723/ 8000..a=fmtp:4 annexa=no..a=rtpmap:3 GSM/8000..a=rtpmap:0 PCMU/8000..a=rtpm ap:8 PCMA/8000..a=rtpmap:112 AAL2-G726-32/8000..a=rtpmap:5 DVI4/8000..a=rtp map:7 LPC/8000..a=rtpmap:18 G729/8000..a=fmtp:18 annexb=no..a=rtpmap:111 G7 26-32/8000..a=rtpmap:101 telephone-event/8000..a=fmtp:101 0-16..a=silenceSu pp:off - - - -..a=ptime:20..a=sendrecv..
中国からです。
inetnum: 113.96.0.0 - 113.111.255.255 netname: CHINANET-GD descr: CHINANET Guangdong province network descr: Data Communication Division descr: China Telecom country: CN
by jyake