不正なSIP着信 24
Published: 2010/07/15
基本的にINVITE/REGISTER/OPTIONS Floodです。
「不正なSIP着信 218.93.205.205」で書いたような単純な攻撃で内線番号、簡単なIDやパスワード設定されているアカウント?を探りに来ます。この攻撃の最中は、無言電話が頻発して、業務に支障をきたすこともありますし、実際にアカウントを乗っ取られるとタダがけ電話交換機として勝手に利用される可能性がありますのでご注意を。
中国から無理やりここのSIPサーバーを利用してイギリスに電話しようした形跡があったりしましたし。。。。。
攻撃元
207.249.144.200 85.153.30.39 125.235.4.69 86.151.121.57 77.81.134.75 196.46.136.202 84.36.252.239 84.36.251.80 84.36.252.127 85.17.141.181 82.79.81.222 94.74.229.229
途切れること無く観測されるようになってしまいましたが、世界中から、タダがけ電話ができるサーバーを探しまくってるってこと。。。?そういうニーズ?市場があるんでしょうかね?
inetnum: 207.249.144/24 status: reallocated owner: Instituto Sup. Autonoma de Occ. ownerid: MX-ISAO-LACNIC address: Av. Tepeyac No. 4800 Col. Prados Tepeyac address: Guadalajara, Jalisco 45050 country: MX
inetnum: 85.153.30.0 - 85.153.30.255 netname: NET-VENDORHOSTING-COLOCATION descr: Please send all abuse complaints to abuse@vh.com.tr country: TR admin-c: TC4141-RIPE tech-c: TC4141-RIPE status: ASSIGNED PA mnt-by: SGSTELEKOM-MNT mnt-lower: SGSTELEKOM-MNT changed: makpinar@profilotelekom.com 20080903 source: RIPE
inetnum: 125.235.0.0 - 125.235.255.255 netname: xDSLservices-net country: vn descr: xDSL Services of DaNang admin-c: NH186-AP tech-c: MGH3-AP status: ALLOCATED NON-PORTABLE changed: hm-changed@vnnic.net.vn 20100308 mnt-by: MAINT-VN-VIETEL source: APNIC
inetnum: 86.148.0.0 - 86.159.255.255 remarks: ***************************************************** remarks: * Please send abuse reports to abuse@btbroadband.com * remarks: ****************************************************** netname: BT-CENTRAL-PLUS descr: IP pools country: GB
inetnum: 77.81.128.0 - 77.81.135.255 netname: SC-CANAL-S-SRL descr: SC Canal S SRL descr: Zorelelor nr 45-47 descr: Constanta Constanta country: ro
inetnum: 196.46.136.0 - 196.46.136.255 netname: Imperial-Online-Outward descr: All Internet facing equipment for Imperial Online Backbone country: ZA
inetnum: 84.36.224.0 - 84.36.255.255 org: ORG-EA19-AFRINIC netname: Premium-IP-Cairo descr: xDSL Service - Users country: EG
inetnum: 85.17.141.0 - 85.17.141.255 netname: LEASEWEB descr: LeaseWeb descr: P.O. Box 93054 descr: 1090BB AMSTERDAM descr: Netherlands descr: www.leaseweb.com remarks: Please send email to "abuse@leaseweb.com" for complaints remarks: regarding portscans, DoS attacks and spam. remarks: INFRA-AW country: NL
inetnum: 82.76.0.0 - 82.79.255.255 org: ORG-RA18-RIPE admin-c: CN19-RIPE netname: RO-RDS-20030714 descr: RCS & RDS SA country: RO
inetnum: 94.74.229.0 - 94.74.229.255 netname: RIONET descr: BackBone country: CZ
by jyake