Re: [AsteriskBrasil] PABX mudo depois de ataque

[Daniel Zanutti]

Qual versão de Asterisk?

Já tive problema uns 10 anos atrás, do banco de dados local dele encher e
corromper. /var/lib/asterisk/astdb se não me engano.

Desliga, apaga o arquivo e liga denovo. Só faz um backup né, vai que...

Pode ser também que o ataque persista.

O ideal era entender todo fluxo da chamada, analisar SIP e RTP. Tudo isso
que falei é um tiro no escuro



On Wed, Aug 31, 2022 at 6:35 AM Leonardo Sales Sena 
wrote:

> Bom dia
>
>
> Envia um pcap da chamada muda
>
>
>
> Atenciosamente
> Leonardo Sena
> ___
> Contact Center e PABX em Nuvem
> Home Office
> https://voxfree.com.br
> https://asterisk.com.br
>
>
> Em ter., 30 de ago. de 2022 às 08:55, Richard Amaral de Jesus <
> richard.aje...@gmail.com> escreveu:
>
>> Boa noite galera
>>
>> Na última sexta-feira um asterisk de um cliente sofreu milhares de
>> tentativas de registros depois que o responsável pela rede escancarou o
>> acesso para qualquer IP.
>>
>> Depois disso as ligações ficam mudas, não tendo um motivo aparente.
>> Podem ficar mudas com 1 min, 5 min, 3 min, 10 segundos... Está tenso.
>>
>> Temos duas operadoras, um SIP da Vivo (conectado direto no SBC pelo
>> roteador deles) e uma Khomp EBS modular conectado no R2 da Embratel.
>>
>> O problema é exatamente o mesmo saindo pelas duas operadoras, tanto
>> ligando para fixo quanto para celular. Ligações entrantes não temos o
>> problema.
>>
>> Já habilitei debug do sip e rtp e não tenho uma linha com WARNING nem
>> ERROR, nada.
>>
>> Não posso afirmar que o problema foi o ataque, porém só começou o
>> problema depois disso, antes servidor totalmente estável há 2 anos.
>>
>> Se alguém souber um caminho para ajudar fico agradecido.
>>
>>
>> ___
>> Contact Center em Nuvem
>> Home Office
>> http://www.weontap.com.br
>> ___
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
>
> ___
> Contact Center em Nuvem
> Home Office
> http://www.weontap.com.br
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
___
Contact Center em Nuvem
Home Office
http://www.weontap.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org

Re: [AsteriskBrasil] PABX mudo depois de ataque

[Leonardo Sales Sena]

Bom dia


Envia um pcap da chamada muda



Atenciosamente
Leonardo Sena
___
Contact Center e PABX em Nuvem
Home Office
https://voxfree.com.br
https://asterisk.com.br


Em ter., 30 de ago. de 2022 às 08:55, Richard Amaral de Jesus <
richard.aje...@gmail.com> escreveu:

> Boa noite galera
>
> Na última sexta-feira um asterisk de um cliente sofreu milhares de
> tentativas de registros depois que o responsável pela rede escancarou o
> acesso para qualquer IP.
>
> Depois disso as ligações ficam mudas, não tendo um motivo aparente.
> Podem ficar mudas com 1 min, 5 min, 3 min, 10 segundos... Está tenso.
>
> Temos duas operadoras, um SIP da Vivo (conectado direto no SBC pelo
> roteador deles) e uma Khomp EBS modular conectado no R2 da Embratel.
>
> O problema é exatamente o mesmo saindo pelas duas operadoras, tanto
> ligando para fixo quanto para celular. Ligações entrantes não temos o
> problema.
>
> Já habilitei debug do sip e rtp e não tenho uma linha com WARNING nem
> ERROR, nada.
>
> Não posso afirmar que o problema foi o ataque, porém só começou o problema
> depois disso, antes servidor totalmente estável há 2 anos.
>
> Se alguém souber um caminho para ajudar fico agradecido.
>
>
> ___
> Contact Center em Nuvem
> Home Office
> http://www.weontap.com.br
> ___
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
___
Contact Center em Nuvem
Home Office
http://www.weontap.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para 
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org