cNotes 検索 一覧 カテゴリ

不正なSIP着信 54

Published: 2012/03/10

2月以降の状況です。

あいかわらず大量のSIP REGISTER Flood Attackです。

どのISPにつないでも、どんなホスティングサービスを使っても数時間のうちにこの攻撃がきます。SIPサーバーが立ち上がっていればの話ですが。

以前から言われているとおり、タダがけ電話を探しているというよりは、知らないうちに電話をかけさせて、電話会社(南米とか?)が電話代収入をかせぐというモデルのための脆弱なSIPサーバー探しということが続いているんでしょうかね。

これだけ多いということはそれなりの収益が上がってるということでしょうか?

ということで、観測されているfloodingは、直接電話代稼ぎためのfloodingに移行するというよりは、脆弱なサーバー、電話番号情報を収集して売るための行為なんでしょうね。


攻撃元情報

IPnameASAS NameCountryCount
192.217.120.142NONE2914NTT-COMMUNICATIONS-2914_-_NTT_America_Inc.US11451
182.151.204.33NONE4134CHINANET-BACKBONE_No.31Jin-rong_StreetCN14660
220.76.203.38NONE4766KIXS-AS-KR_Korea_TelecomKR1
60.211.179.37NONE4837CHINA169-BACKBONE_CNCGROUP_China169_BackboneCN11004
41.34.74.181host-41.34.74.181.tedata.net.8452TE-AS_TE-ASEG2
188.138.116.64zulu1384.startdedicated.com.8972PLUSSERVER-AS_intergenia_AGDE56966
188.138.116.86zulu1406.startdedicated.com.8972PLUSSERVER-AS_intergenia_AGDE28481
188.138.89.152xray914.startdedicated.com.8972PLUSSERVER-AS_intergenia_AGDE28483
188.138.89.59xray821.startdedicated.com.8972PLUSSERVER-AS_intergenia_AGDE28483
188.138.91.37zulu389.startdedicated.com.8972PLUSSERVER-AS_intergenia_AGDE28426
85.25.108.12luna588.server4you.net.8972PLUSSERVER-AS_intergenia_AGDE28029
220.247.239.73NONE9329SLTINT-AS-AP_Sri_Lanka_Telecom_InternetLK10001
208.125.30.140rrcs-208-125-30-140.nyc.biz.rr.com.12271SCRR-12271_-_Road_Runner_HoldCo_LLCUS1
209.160.41.56NONE14361HOPONE-GLOBAL_-_HopOne_Internet_CorporationUS2
209.200.45.40ip-static-209-200-45-40.cowdisastrous.com.27257WEBAIR-INTERNET_-_Webair_Internet_Development_Company_Inc.US19782
96.44.146.6196.44.146.61.static.quadranet.com.29761OC3-NETWORKS-AS-NUMBER_-_OC3_Networks_&_Web_Solutions_LLCUS12756
108.59.11.211NONE30633LEASEWEB-US_-_Leaseweb_USA_Inc.US13546
96.127.181.50s7.1101.clients.serverdeals.org.32475SINGLEHOP-INC_-_SingleHopUS142432
173.0.54.246NONE32875VIRPUS_-_DNSSLAVE.COMUS13521
74.63.249.3535-249-63-74.static.reverse.lstn.net.46475LIMESTONENETWORKS_-_Limestone_Networks_Inc.US233146
69.152.62.15NONE46725ESC19-ASN_-_Education_Service_Center-Region_19US1021529
188.215.83.138138-83-215-188.rdns.scalabledns.com.57757EUENZU-AS_Enzu_IncRO13546

[カテゴリ:IP電話観察日記]

by jyake