不正なSIP着信 17 "PUBLISH"
Published: 2010/05/18
5月に入って激しくなっている感じなのですが、世の中的にはあまり騒ぎにはなっていない感じでしょうか?よくあるDoSの一つでしょうか?表にはでないけど、影で影響を受けている方はいるのではないでしょうか?対策的にはIPフィルタリング、通話相手の限定などになるわけですが、、、
INVITE Flood系の攻撃元
188.132.193.134 61.145.229.204 210.212.19.216 202.28.6.83 200.76.17.194 210.184.76.246
PUBLISHリクエストを投げてくる系(不正なSIP着信 201.238.222.83)
83.45.193.109
参考までに攻撃元の国
トルコ
inetnum: 188.132.193.0 - 188.132.193.255 netname: Mars-Customer192 descr: Mars-Customer192 remarks: www.marsglobal1.net country: TR
中国
inetnum: 61.145.0.0 - 61.145.255.255 netname: CHINANET-GD country: CN descr: CHINANET Guangdong Province Network
インド
inetnum: 210.212.19.208 - 210.212.19.223 netname: CIP descr: Director,CIP,Ranchi descr: Central Institute of psychitary descr: kanke descr: Ranchi country: IN
タイ
inetnum: 202.28.0.0 - 202.29.255.255 netname: THAINET-TH descr: UniNet(Inter-university network) descr: Office of Information Technology Administration descr: for Educational Development descr: Ministry of University Affairs country: TH
メキシコ
inetnum: 200.76.0/18 status: reallocated owner: Alestra, S. de R.L. de C.V. ownerid: MX-ALES-LACNIC responsible: Inet Administrator country: MX
香港
inetnum: 210.184.32.0 - 210.184.95.255 netname: CPCNET-HK descr: CPCNet Hong Kong Ltd. descr: Hong Kong country: HK
スペイン
inetnum: 83.45.93.0 - 83.46.255.255 netname: RIMA descr: Telefonica de Espana SAU descr: Red de servicios IP descr: Spain country: ES
やはり最近のSIPサーバー向けの攻撃はアジア寄りな感じで。
by jyake