cNotes 検索 一覧 カテゴリ

不正なSIP着信 20

Published: 2010/05/28

多いですね。。。

ブロードバンドルータにもSIPサーバー機能つきなものもあるわけで、去年は無言電話多発で大騒ぎになったわけですが、さすがに対策が進んで影響度は下がってる感じでしょうか。。。

INVITE Flood系

 61.188.87.51
 122.147.0.103
 66.109.111.15

PUBLISH系

 74.102.14.4

 inetnum:      61.188.0.0 - 61.188.255.255
 netname:      CHINANET-SC
 descr:        CHINANET Sichuan province network
 descr:        China Telecom
 descr:        A12,Xin-Jie-Kou-Wai Street
 descr:        Beijing 100088
 country:      CN
 NetRange:   66.109.96.0 - 66.109.111.255 
 CIDR:       66.109.96.0/20 
 OriginAS:   AS8121
 NetName:    LAYER42-4
 NetHandle:  NET-66-109-96-0-1
 Parent:     NET-66-0-0-0-0
 NetType:    Direct Allocation
 NameServer: NS.LAYER42.NET
 NetRange:   66.109.96.0 - 66.109.111.255 
 CIDR:       66.109.96.0/20 
 OriginAS:   AS8121
 NetName:    LAYER42-4
 NetHandle:  NET-66-109-96-0-1
 Parent:     NET-66-0-0-0-0
 NetType:    Direct Allocation
 NetRange:   74.96.0.0 - 74.111.255.255 
 CIDR:       74.96.0.0/12 
 NetName:    VIS-BLOCK
 NetHandle:  NET-74-96-0-0-1
 Parent:     NET-74-0-0-0-0
 NetType:    Direct Allocation

うーむ。攻撃元のエリアにはなんとなく特徴はあり気ですが、IP単位までいくとなぜこう毎回バラバラなのか不思議です。同じIPが時期をおいて再度観測されることがありません。攻撃対象のアドレスレンジを一度だけsweepしてる感じ?

[カテゴリ:IP電話観察日記]

by jyake