cNotes 検索 一覧 カテゴリ

不正なSIP着信 57

Published: 2012/11/12

相変わらずregister floodとパスワードをやぶるためのブルートフォースが大量な状況です。

脆弱なアカウント、パスワードが盗まれて、知らないうちに国際電話をかけられて多額の料金請求をうけることにならないようにSIPサーバーの監理をちゃんとしましょう。

以下最近のSIPサーバーへのブルートフォースの攻撃元。

IN(インド)、US(アメリカ)は相変わらずですが、最近SIP以外でもいろいろな攻撃の攻撃元として目立つPS(パレスチナ)、SA(サウジアラビア)が気になります。

IP逆引きASAS NameCountryCount
61.191.189.135NONE4134CHINANET-BACKBONE_No.31Jin-rong_StreetCN2
61.191.189.67NONE4134CHINANET-BACKBONE_No.31Jin-rong_StreetCN1
123.225.125.174p4174-ipbf2708funabasi.chiba.ocn.ne.jp.4713OCN_NTT_Communications_CorporationJP9902
203.177.182.52NONE4775GLOBE-TELECOM-AS_Globe_TelecomsPH2
58.32.208.27NONE4812CHINANET-SH-AP_China_Telecom_(Group)CN1
211.103.186.163NONE4847CNIX-AP_China_Networks_Inter-ExchangeCN1
200.111.166.220video.cw.cl.6471ENTEL_CHILE_S.A.CL2
212.138.140.250NONE8895ISU-RUH_King_Abdul_Aziz_City_for_Science_and_TechnologySA120802
212.26.74.17NONE8895ISU-RUH_King_Abdul_Aziz_City_for_Science_and_TechnologySA4
188.161.222.115NONE12975PALTEL-AS_PALTEL_Autonomous_SystemPS1
188.161.222.254NONE12975PALTEL-AS_PALTEL_Autonomous_SystemPS2
188.161.233.166NONE12975PALTEL-AS_PALTEL_Autonomous_SystemPS10
188.161.93.97NONE12975PALTEL-AS_PALTEL_Autonomous_SystemPS5
77.111.89.10ringato.hu.15467ENTERNET-LIBERCOM-AS_Enternet_2001_Ltd._HungaryHU54
37.8.10.192NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS51
37.8.26.61NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS3
37.8.34.150NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS4
37.8.34.55NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS12
37.8.42.209NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS1
37.8.49.73NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS2
37.8.51.253NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS2
37.8.58.104NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS2
68.67.115.130accessamerica.deafactioncenter.org.16610BLUEBIRD-WIRELESS_-_Bluebird_Wireless_Broadband_Services_L.L.C.US1
115.248.87.130NONE18101RELIANCE-COMMUNICATIONS-IN_Reliance_Communications_Ltd.DAKC_MUMBAIIN13144
210.5.53.59vps149.lnx.vps.isx.net.nz.18202VOYAGERNET-AS-AP_Voyager_Internet_Ltd.NZ119
50.56.28.19550-56-28-195.static.cloud-ips.com.19994RACKSPACE_-_Rackspace_HostingUS2
184.164.143.82NONE20454SSASN2_-_SECURED_SERVERS_LLCUS48
188.40.225.160static.160.225.40.188.clients.your-server.de.24940HETZNER-AS_Hetzner_Online_AG_RZDE27407
72.14.168.130mail.kingschristian.net.26788BLINK-AS2_-_Blink_Communications_Inc.CA2
108.163.202.5555.202.163.108.unassigned.ord.singlehop.net.32475SINGLEHOP-INC_-_SingleHopUS27635
69.175.68.1414.68.175.69.unassigned.ord.singlehop.net.32475SINGLEHOP-INC_-_SingleHopUS56885
198.61.207.215NONE33070RMH-14_-_Rackspace_HostingUS1
205.152.158.150NONE33328NORTON-HEALTHCARE_-_Norton_HealthcareUS2
64.31.15.244ns2.mcspacecraft.com.46475LIMESTONENETWORKS_-_Limestone_Networks_Inc.US21868
173.242.117.129NONE46664VOLUMEDRIVE_-_VolumeDriveUS19697
134.90.144.118ge118.link.blixbone.net.50304BLIX_Blix_Solutions_ASNO1

[カテゴリ:IP電話観察日記]

by jyake