cNotes 検索 一覧 カテゴリ

不正なSIP着信 17 "PUBLISH"

Published: 2010/05/18

5月に入って激しくなっている感じなのですが、世の中的にはあまり騒ぎにはなっていない感じでしょうか?よくあるDoSの一つでしょうか?表にはでないけど、影で影響を受けている方はいるのではないでしょうか?対策的にはIPフィルタリング、通話相手の限定などになるわけですが、、、

INVITE Flood系の攻撃元

 188.132.193.134
 61.145.229.204
 210.212.19.216
 202.28.6.83
 200.76.17.194
 210.184.76.246

PUBLISHリクエストを投げてくる系(不正なSIP着信 201.238.222.83

 83.45.193.109

参考までに攻撃元の国

トルコ

 inetnum:        188.132.193.0 - 188.132.193.255
 netname:        Mars-Customer192
 descr:          Mars-Customer192
 remarks:        www.marsglobal1.net
 country:        TR

中国

 inetnum:      61.145.0.0 - 61.145.255.255
 netname:      CHINANET-GD
 country:      CN
 descr:        CHINANET Guangdong Province Network

インド

 inetnum:      210.212.19.208 - 210.212.19.223
 netname:      CIP
 descr:        Director,CIP,Ranchi
 descr:        Central Institute of psychitary
 descr:        kanke
 descr:        Ranchi
 country:      IN

タイ

 inetnum:      202.28.0.0 - 202.29.255.255
 netname:      THAINET-TH
 descr:        UniNet(Inter-university network)
 descr:        Office of Information Technology Administration
 descr:        for Educational Development
 descr:        Ministry of University Affairs
 country:      TH

メキシコ

 inetnum:     200.76.0/18
 status:      reallocated
 owner:       Alestra, S. de R.L. de C.V.
 ownerid:     MX-ALES-LACNIC
 responsible: Inet Administrator
 country:     MX

香港

 inetnum:      210.184.32.0 - 210.184.95.255
 netname:      CPCNET-HK
 descr:        CPCNet Hong Kong Ltd.
 descr:        Hong Kong
 country:      HK

スペイン

 inetnum:        83.45.93.0 - 83.46.255.255
 netname:        RIMA
 descr:          Telefonica de Espana SAU 
 descr:          Red de servicios IP
 descr:          Spain
 country:        ES

やはり最近のSIPサーバー向けの攻撃はアジア寄りな感じで。

[カテゴリ:IP電話観察日記]

by jyake