不正なSIP着信 24

基本的にINVITE/REGISTER/OPTIONS Floodです。

「不正なSIP着信 218.93.205.205」で書いたような単純な攻撃で内線番号、簡単なIDやパスワード設定されているアカウント？を探りに来ます。この攻撃の最中は、無言電話が頻発して、業務に支障をきたすこともありますし、実際にアカウントを乗っ取られるとタダがけ電話交換機として勝手に利用される可能性がありますのでご注意を。

中国から無理やりここのSIPサーバーを利用してイギリスに電話しようした形跡があったりしましたし。。。。。

攻撃元

 207.249.144.200
 85.153.30.39
 125.235.4.69
 86.151.121.57
 77.81.134.75
 196.46.136.202
 84.36.252.239
 84.36.251.80
 84.36.252.127
 85.17.141.181
 82.79.81.222
 94.74.229.229

途切れること無く観測されるようになってしまいましたが、世界中から、タダがけ電話ができるサーバーを探しまくってるってこと。。。？そういうニーズ？市場があるんでしょうかね？

 inetnum:     207.249.144/24
 status:      reallocated
 owner:       Instituto Sup. Autonoma de Occ.
 ownerid:     MX-ISAO-LACNIC
 address:     Av. Tepeyac No. 4800 Col. Prados Tepeyac
 address:     Guadalajara, Jalisco 45050
 country:     MX

 inetnum:        85.153.30.0 - 85.153.30.255
 netname:        NET-VENDORHOSTING-COLOCATION
 descr:          Please send all abuse complaints to abuse@vh.com.tr
 country:        TR
 admin-c:        TC4141-RIPE
 tech-c:         TC4141-RIPE
 status:         ASSIGNED PA
 mnt-by:         SGSTELEKOM-MNT
 mnt-lower:      SGSTELEKOM-MNT
 changed:        makpinar@profilotelekom.com 20080903
 source:         RIPE

 inetnum:        125.235.0.0 - 125.235.255.255
 netname:        xDSLservices-net
 country:        vn
 descr:          xDSL Services of DaNang
 admin-c:        NH186-AP
 tech-c:         MGH3-AP
 status:         ALLOCATED NON-PORTABLE
 changed:        hm-changed@vnnic.net.vn 20100308
 mnt-by:         MAINT-VN-VIETEL
 source:         APNIC

 inetnum:        86.148.0.0 - 86.159.255.255
 remarks:        *****************************************************
 remarks:        * Please send abuse reports to abuse@btbroadband.com *
 remarks:        ******************************************************
 netname:        BT-CENTRAL-PLUS
 descr:          IP pools
 country:        GB

 inetnum:        77.81.128.0 - 77.81.135.255
 netname:        SC-CANAL-S-SRL
 descr:          SC Canal S SRL
 descr:          Zorelelor nr 45-47
 descr:          Constanta Constanta
 country:        ro

 inetnum:        196.46.136.0 - 196.46.136.255
 netname:        Imperial-Online-Outward
 descr:          All Internet facing equipment for Imperial Online Backbone
 country:        ZA

 inetnum:        84.36.224.0 - 84.36.255.255
 org:            ORG-EA19-AFRINIC
 netname:        Premium-IP-Cairo
 descr:          xDSL Service - Users
 country:        EG

 inetnum:        85.17.141.0 - 85.17.141.255
 netname:        LEASEWEB
 descr:          LeaseWeb
 descr:          P.O. Box 93054
 descr:          1090BB AMSTERDAM
 descr:          Netherlands
 descr:          www.leaseweb.com
 remarks:        Please send email to "abuse@leaseweb.com" for complaints
 remarks:        regarding portscans, DoS attacks and spam.
 remarks:        INFRA-AW
 country:        NL

 inetnum:        82.76.0.0 - 82.79.255.255
 org:            ORG-RA18-RIPE
 admin-c:        CN19-RIPE
 netname:        RO-RDS-20030714
 descr:          RCS & RDS SA
 country:        RO

 inetnum:        94.74.229.0 - 94.74.229.255
 netname:        RIONET
 descr:          BackBone
 country:        CZ

[カテゴリ:IP電話観察日記]

by jyake