cNotes 検索 一覧 カテゴリ

不正なSIP着信 61

Published: 2013/08/06

7月の状況です。

春先の一時期は減少気味でしたが夏に入り頻度が増えてきているようです。

ドイツのホスティングサービスを踏んでのアクセス頻度が高いのと、頻度は少ないですが37.x.x.x等のパレスチナからのアクセスが目立つ感じ。

内容的にはいつもどおりregister floodといきなりコールする踏み台として利用しようとするタイプ。

業務用の電話システムとして使っていたりする場合は、設定の不備やセキュリティの不備をつかれて勝手に使われて高額な国際電話料金を請求される等ないようにしましょう。

コミュニケーションツールとして内線的な使い方しかしていない場合でも、踏み台に利用されたりdosの被害を受けないように設定には気をつけましょう。

IPnameASAS NameCountry頻度
182.151.213.178NONE4134CHINANET-BACKBONE_No.31Jin-rong_StreetCN10002
117.120.2.100NONE7595READYNET-AS-AP_Readyspace_Network_Pte_Ltd_Hosted_Solutions_ProviderSingaporeSG29
80.172.240.206srv206.esoterica.pt.8426CLARANET-AS_ClaraNET_LTDPT29
74.208.11.223l1.chrisons.com.8560ONEANDONE-AS_1&1_Internet_AGUS58
188.138.110.34static-ip-188-138-110-34.inaddr.ip-pool.com.8972PLUSSERVER-AS_intergenia_AGDE787
188.138.110.55static-ip-188-138-110-55.inaddr.ip-pool.com.8972PLUSSERVER-AS_intergenia_AGDE1873
188.138.110.59static-ip-188-138-110-59.inaddr.ip-pool.com.8972PLUSSERVER-AS_intergenia_AGDE1705
188.138.127.201static-ip-188-138-127-201.inaddr.ip-pool.com.8972PLUSSERVER-AS_intergenia_AGDE785
217.172.170.61static-ip-217-172-170-61.inaddr.ip-pool.com.8972PLUSSERVER-AS_intergenia_AGDE1496
85.25.157.173static-ip-85-25-157-173.inaddr.ip-pool.com.8972PLUSSERVER-AS_intergenia_AGDE787
85.25.157.206static-ip-85-25-157-206.inaddr.ip-pool.com.8972PLUSSERVER-AS_intergenia_AGDE787
85.25.78.20static-ip-85-25-78-20.inaddr.ip-pool.com.8972PLUSSERVER-AS_intergenia_AGDE7742
188.161.225.217NONE12975PALTEL-AS_PALTEL_Autonomous_SystemPS27
188.161.233.166NONE12975PALTEL-AS_PALTEL_Autonomous_SystemPS13
188.161.99.252NONE12975PALTEL-AS_PALTEL_Autonomous_SystemPS1
37.8.104.183NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS3
37.8.12.219NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS4
37.8.12.57NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS13
37.8.13.13NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS12
37.8.14.160NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS19
37.8.21.184NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS14
37.8.25.212NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS57
37.8.25.42NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS4
37.8.35.82NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS13
37.8.62.143NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS13
37.8.71.139NONE15975HADARA-AS_Hadara_Technologies_Private_Shareholding_CompanyPS4
172.246.132.125NONE18978ENZUINC-US_-_Enzu_IncUS22996
83.169.1.209lvps83-169-1-209.dedicated.hosteurope.de.20773HOSTEUROPE-AS_Host_Europe_GmbHDE35
87.230.103.114ds87-230-103-114.dedicated.hosteurope.de.20773HOSTEUROPE-AS_Host_Europe_GmbHDE25
87.230.26.233lvps87-230-26-233.dedicated.hosteurope.de.20773HOSTEUROPE-AS_Host_Europe_GmbHDE22
78.47.41.164static.164.41.47.78.clients.your-server.de.24940HETZNER-AS_Hetzner_Online_AGDE2
69.4.79.4cp.3zhosting.com.262413ZNET-CVG001_-_3z.netUS20
37.75.208.219NONE31408ORANGE-PALESTINE_Orange_Palestine_Group_Co._for_Technological_Investment_Joint_Stock_Private_CompanyPS16
198.101.214.62198-101-214-62.static.cloud-ips.com.33070RMH-14_-_Rackspace_HostingUS373
198.61.202.107group.yourwebapps.com.33070RMH-14_-_Rackspace_HostingUS28
85.114.100.139NONE42314FUSION_fusion_servicesPS18
31.210.122.2131-210-122-21.turkrdns.com.42926RADORE_Radore_Veri_Merkezi_Hizmetleri_A.S.TR28478
111.67.12.178chiselsoftware.com.45454WEB24-VIC-AU_Web24_Virtual_&_Dedicated_hosting_service_provider_Melb_AustraliaAU22
216.14.127.59opportunitycompanies.com.46433ADF01_-_EBOUNDHOST.comUS1
142.0.37.69NONE46664VOLUMEDRIVE_-_VolumeDriveUS19874
176.58.67.105NONE56995NETSTREAM_NetStream_Technology_Joint-Stock_Private_Ltd.PS12

[カテゴリ:IP電話観察日記]

by jyake