不正なSIP着信 33
Published: 2010/10/04
先週分の攻撃元です。
| IP | name | AS | AS Name | 国 | 頻度 |
|---|---|---|---|---|---|
| 24.249.24.2 | wsip-24-249-24-2.ri.ri.cox.net. | 22773 | CCINET-2 | US | 11039 |
| 59.125.240.157 | 59-125-240-157.HINET-IP.hinet.net. | 3462 | HiNet | TW | 11027 |
| 61.147.124.10 | NONE | 23650 | CHINANET-JS-AS-AP | CN | 11482 |
| 64.71.155.117 | NONE | 6939 | HURRICANE | US | 10691 |
| 69.73.170.70 | static-70-170-73-69.nocdirect.com. | 3595 | AS-GNAXNET-AS | US | 21228 |
| 75.127.81.12 | NONE | 16626 | Global_Net_Access_www.gnax.net | US | 750 |
| 110.4.91.18 | NONE | 38661 | HCLC-AS-KR-KR | KR | 11034 |
| 111.93.132.233 | Static-233.132.93.111.tataidc.co.in. | 45820 | TTSL-MEISISP | IN | 2 |
| 140.117.176.221 | ams01.cse.nsysu.edu.tw. | 17713 | NSYSU-TW | TW | 7592 |
| 173.0.51.167 | NONE | 32097 | RoadRunner | US | 21095 |
| 174.143.254.66 | www.chamilia.com. | 33070 | RMH-14 | US | 11077 |
| 182.52.209.88 | NONE | 9737 | TOTNET-TH-AS-AP | TH | 5758 |
| 200.69.217.6 | customer-static-.iplannetworks.net. | 16814 | NO_ENTRIES | AR | 13767 |
| 203.146.64.47 | NONE | 4750 | CSLOXINFO-ISP-AS-AP | TH | 9900 |
| 211.101.19.7 | NONE | 17964 | DXTNET | CN | 24559 |
| 216.66.233.7 | dsl-216-66-233-7.static.linkline.com. | 11841 | LINKLINE | US | 131086 |
| 218.188.3.50 | NONE | 9304 | HUTCHISON-AS-AP | HK | 21269 |
無言電話とかベルが鳴りまくるとかの被害がでるわけで、
特定の通信相手からのみ着信を許容する設定で回避できますが、
電話で、それができる使い方をしているひとって???
ISPのCA?SIPサーバー?との通信に限定できるようなセキュアなIP電話の仕組みにしてればいいですけど、そうじゃない場合は、難しい気がします。
かといって、こういう流行り?の言い方をすればsnowshoe的なIPアドレスがころころ変わってしまう攻撃への対処にブラックリスト対応はつらいところですが。
by jyake