不正なSIP着信 54
Published: 2012/03/10
2月以降の状況です。
あいかわらず大量のSIP REGISTER Flood Attackです。
どのISPにつないでも、どんなホスティングサービスを使っても数時間のうちにこの攻撃がきます。SIPサーバーが立ち上がっていればの話ですが。
以前から言われているとおり、タダがけ電話を探しているというよりは、知らないうちに電話をかけさせて、電話会社(南米とか?)が電話代収入をかせぐというモデルのための脆弱なSIPサーバー探しということが続いているんでしょうかね。
これだけ多いということはそれなりの収益が上がってるということでしょうか?
ということで、観測されているfloodingは、直接電話代稼ぎためのfloodingに移行するというよりは、脆弱なサーバー、電話番号情報を収集して売るための行為なんでしょうね。
攻撃元情報
IP | name | AS | AS Name | Country | Count |
---|---|---|---|---|---|
192.217.120.142 | NONE | 2914 | NTT-COMMUNICATIONS-2914_-_NTT_America_Inc. | US | 11451 |
182.151.204.33 | NONE | 4134 | CHINANET-BACKBONE_No.31Jin-rong_Street | CN | 14660 |
220.76.203.38 | NONE | 4766 | KIXS-AS-KR_Korea_Telecom | KR | 1 |
60.211.179.37 | NONE | 4837 | CHINA169-BACKBONE_CNCGROUP_China169_Backbone | CN | 11004 |
41.34.74.181 | host-41.34.74.181.tedata.net. | 8452 | TE-AS_TE-AS | EG | 2 |
188.138.116.64 | zulu1384.startdedicated.com. | 8972 | PLUSSERVER-AS_intergenia_AG | DE | 56966 |
188.138.116.86 | zulu1406.startdedicated.com. | 8972 | PLUSSERVER-AS_intergenia_AG | DE | 28481 |
188.138.89.152 | xray914.startdedicated.com. | 8972 | PLUSSERVER-AS_intergenia_AG | DE | 28483 |
188.138.89.59 | xray821.startdedicated.com. | 8972 | PLUSSERVER-AS_intergenia_AG | DE | 28483 |
188.138.91.37 | zulu389.startdedicated.com. | 8972 | PLUSSERVER-AS_intergenia_AG | DE | 28426 |
85.25.108.12 | luna588.server4you.net. | 8972 | PLUSSERVER-AS_intergenia_AG | DE | 28029 |
220.247.239.73 | NONE | 9329 | SLTINT-AS-AP_Sri_Lanka_Telecom_Internet | LK | 10001 |
208.125.30.140 | rrcs-208-125-30-140.nyc.biz.rr.com. | 12271 | SCRR-12271_-_Road_Runner_HoldCo_LLC | US | 1 |
209.160.41.56 | NONE | 14361 | HOPONE-GLOBAL_-_HopOne_Internet_Corporation | US | 2 |
209.200.45.40 | ip-static-209-200-45-40.cowdisastrous.com. | 27257 | WEBAIR-INTERNET_-_Webair_Internet_Development_Company_Inc. | US | 19782 |
96.44.146.61 | 96.44.146.61.static.quadranet.com. | 29761 | OC3-NETWORKS-AS-NUMBER_-_OC3_Networks_&_Web_Solutions_LLC | US | 12756 |
108.59.11.211 | NONE | 30633 | LEASEWEB-US_-_Leaseweb_USA_Inc. | US | 13546 |
96.127.181.50 | s7.1101.clients.serverdeals.org. | 32475 | SINGLEHOP-INC_-_SingleHop | US | 142432 |
173.0.54.246 | NONE | 32875 | VIRPUS_-_DNSSLAVE.COM | US | 13521 |
74.63.249.35 | 35-249-63-74.static.reverse.lstn.net. | 46475 | LIMESTONENETWORKS_-_Limestone_Networks_Inc. | US | 233146 |
69.152.62.15 | NONE | 46725 | ESC19-ASN_-_Education_Service_Center-Region_19 | US | 1021529 |
188.215.83.138 | 138-83-215-188.rdns.scalabledns.com. | 57757 | EUENZU-AS_Enzu_Inc | RO | 13546 |
by jyake