Results 1 to 9 of 9

Thread: Saturation d'enregistrement SIP (Résolu)

  1. #1

    Default Saturation d'enregistrement SIP (Résolu)

    Bonjour;
    Je suis victime d'attaque sur mon Quadro2X. En effet, j'ai une IP qui n'arrête pas de vouloir enregistrer des comptes SIP (10/seconde). Ces attaques saturent mon Quadro et empêche mes téléphones se enregistrés. J'ai tout reconfiguré mon Firewall et impossible de résoudre le prb sauf en saisisant l'IP dans les "IP Blocked" du firewall.
    Etes-vous aussi victime de ce problème et quelles solutions peut-on apporter?
    Merci
    V Firm: 5.1.31

  2. #2

    Default

    Salut Bjohan,

    As tu des info dans ton IDS ?
    Es tu sur que c'est une adresse Ip externe ?
    Fais une recherche Whois sur cette @Ip pour voir.

    As ta dispo sur le forum,
    A+
    LP

  3. #3

    Default

    Mon fournisseur, ma alerté à propos de cela. Il a suggeré de changer les port sip et http. Le nom du quadro sur le réseau et son domaine interne. Moi je désactive aussi les comptes sip epygi qui ne sont pas utilisés.

  4. #4

    Default

    Tout à fait.
    Une fois ta config Ok, regarde dans l'IDS si tu as des alertes.

    Tiens moi au courant,
    A+,

    LP

  5. #5

    Default

    Bonjour,

    J'ai eu le meme souci le 14 Avril sur mon 2Xi

    Il n'y a rien dans l'IDS mais des traces dans les événements systeme

    IP phone user 100 [168.115.122.182:5140]: registration failed. Reason: No Such Line Configured.

    Le petit malin a testé les user 100 à 389 (il y a des sauts de numéro par moment), l'utilisateur admin, info et test mais à chaque fois : l'enregistrement d'ip phone a été rejeté

    Qu'elles sont les moyen de sécurisé la bête. la je suis derrière un routeur firewall UTM
    A plus

  6. #6

    Default

    J'ai changé les ports sip et http pour ma part.

  7. #7

    Default

    Salut à tous,

    Pas grand chose à faire si ce n'est blinder les extensions de vos Phone SIP avec des mots de passes betons.
    La nouvelle version 5.2.9 integre un generateur de password beton.
    (Par contre attention lors du copie/collé a ne pas coller des espaces)

    A+,
    LP

  8. #8

    Default

    Personnellement, je n'ai autorisé que l'IP de mon prestataire VOIP à entrer sur le port 5060 et depuis plus de tentative dans les logs epygi

  9. #9

    Default

    Salut à tous,

    La nouvelle version du frmw 5.2.9/5.2.10 integre un SIP IDS, qui normalement doit rejetter toutes ces tentatives.

    Le premier qui patch test, et revient nous dire si c'est ok ?!
    A+,

    LP

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Hacker attempts
    By KSComs in forum General Discussions
    Replies: 51
    Last Post: 01-21-2011, 02:12 PM
  2. Account Time disconnect
    By valigetta in forum Troubleshooting and Problems
    Replies: 11
    Last Post: 04-16-2010, 11:08 AM
  3. Call drops whenever it is a fax
    By mfarchie in forum General Discussions
    Replies: 2
    Last Post: 04-12-2010, 03:19 PM
  4. Quadro looses registration to VoIP provider
    By gbakoc in forum Troubleshooting and Problems
    Replies: 6
    Last Post: 11-19-2009, 03:18 PM
  5. Remote Extension problem!
    By acs@kems.net in forum Troubleshooting and Problems
    Replies: 26
    Last Post: 06-22-2008, 07:42 AM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •