不正なSIP着信 45
Published: 2011/07/02
6月のSIP serverむけのブルートフォース攻撃元です。
南米やアジアの新興電話会社と組んで、これらの攻撃を利用して電話をかけさせることで、電話料金を稼ぐ手法という噂がありますが、たしかに今月もそれらのエリアの電話会社関連のASが含まれています。
久しぶりにAmazon awsを利用した攻撃も観測されています。
IP | name | AS | AS name | contry | count |
---|---|---|---|---|---|
190.69.19.235 | NONE | 3816 | CO-ENTE-LACNIC | CO | 1 |
113.105.152.180 | NONE | 4134 | CHINA-TELECOM | CN | 1 |
60.191.76.85 | NONE | 4134 | CHINA-TELECOM | CN | 1 |
150.101.103.96 | ppp103-96.static.internode.on.net. | 4739 | CIX-ADELAIDE-AS | AU | 1 |
114.242.170.54 | NONE | 4808 | CHINA169-BJ | CN | 840 |
66.235.214.20 | ds214-20.ipowerweb.com. | 6461 | ABOVENET | US | 3632 |
212.16.203.52 | host-203-52.hosts.vtc.ru. | 8920 | VTC-AS | RU | 2 |
188.138.91.137 | zulu489.startdedicated.com. | 8972 | PLUSSERVER-AS | DE | 13318 |
61.234.97.229 | NONE | 9394 | CRNET | CN | 2 |
82.192.79.139 | hosted-by.leaseweb.com. | 16265 | LEASEWEB_Netherlands | NL | 2 |
220.248.96.20 | NONE | 17621 | CNCGROUP-SH | CN | 1 |
118.97.246.31 | NONE | 17974 | TELKOMNET-AS2-AP | ID | 13776 |
190.187.112.162 | NONE | 19180 | AMERICATEL_PERU_S.A | PE | 1 |
70.36.99.75 | NONE | 22439 | VRTSERVERS | US | 2 |
74.222.16.53 | NONE | 22439 | VRTSERVERS | US | 2 |
41.196.156.30 | host-41-196-156-30.static.link.com.eg. | 24863 | LINKDOTNET-AS | EG | 1 |
74.3.228.142 | 74.3.228.142.reverse.gogrid.com. | 26228 | SERVEPATH | US | 2 |
67.213.161.72 | pbx161072.aretta.net. | 26566 | ARETTA | US | 1 |
108.59.1.205 | hosted-by.camfrog.tc. | 30633 | Leaseweb | US | 2 |
173.12.40.194 | 173-12-40-194-panjde.hfc.comcastbusiness.net. | 33287 | Comcast | US | 1 |
197.195.14.199 | NONE | 36992 | ETISALAT-MISR | EG | 12715 |
122.248.246.120 | ec2-122-248-246-120.ap-southeast-1.compute.amazonaws.com. | 38895 | AMAZON-AS-AP | SG | 1 |
221.177.170.113 | NONE | 56047 | CMNET-Hunan-AP | CN | 1 |
by jyake