cNotes 検索 一覧 カテゴリ

不正なSIP着信 45

Published: 2011/07/02

6月のSIP serverむけのブルートフォース攻撃元です。

南米やアジアの新興電話会社と組んで、これらの攻撃を利用して電話をかけさせることで、電話料金を稼ぐ手法という噂がありますが、たしかに今月もそれらのエリアの電話会社関連のASが含まれています。

久しぶりにAmazon awsを利用した攻撃も観測されています。

IPnameASAS namecontrycount
190.69.19.235NONE3816CO-ENTE-LACNICCO1
113.105.152.180NONE4134CHINA-TELECOMCN1
60.191.76.85NONE4134CHINA-TELECOMCN1
150.101.103.96ppp103-96.static.internode.on.net.4739CIX-ADELAIDE-ASAU1
114.242.170.54NONE4808CHINA169-BJCN840
66.235.214.20ds214-20.ipowerweb.com.6461ABOVENETUS3632
212.16.203.52host-203-52.hosts.vtc.ru.8920VTC-ASRU2
188.138.91.137zulu489.startdedicated.com.8972PLUSSERVER-ASDE13318
61.234.97.229NONE9394CRNETCN2
82.192.79.139hosted-by.leaseweb.com.16265LEASEWEB_NetherlandsNL2
220.248.96.20NONE17621CNCGROUP-SHCN1
118.97.246.31NONE17974TELKOMNET-AS2-APID13776
190.187.112.162NONE19180AMERICATEL_PERU_S.APE1
70.36.99.75NONE22439VRTSERVERSUS2
74.222.16.53NONE22439VRTSERVERSUS2
41.196.156.30host-41-196-156-30.static.link.com.eg.24863LINKDOTNET-ASEG1
74.3.228.14274.3.228.142.reverse.gogrid.com.26228SERVEPATHUS2
67.213.161.72pbx161072.aretta.net.26566ARETTAUS1
108.59.1.205hosted-by.camfrog.tc.30633LeasewebUS2
173.12.40.194173-12-40-194-panjde.hfc.comcastbusiness.net.33287ComcastUS1
197.195.14.199NONE36992ETISALAT-MISREG12715
122.248.246.120ec2-122-248-246-120.ap-southeast-1.compute.amazonaws.com.38895AMAZON-AS-APSG1
221.177.170.113NONE56047CMNET-Hunan-APCN1

[カテゴリ:IP電話観察日記]

by jyake