Bom, mas essa é a função do Fail2Ban, impedir entrada, pois o ataque não é so voip, masroot, ssh, udp, samba, ftp, http, e impedir trafego indesejado, se não teus logs sempre vão estar cheios.
Hudson (048) 8413-7000 Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. > From: caiop...@gmail.com > Date: Wed, 31 Jul 2013 13:55:38 -0300 > To: asteriskbrasil@listas.asteriskbrasil.org > Subject: Re: [AsteriskBrasil] Ataque massivo a partir do IP 67.207.137.49 > > 2013/7/31 Hudson Cardoso <hudsoncard...@hotmail.com>: > > O Fail2ban não pegou, porque ele ja conseguiu passar, isso significa que > > o teu firewall não está corretamente > > dimensionado, e/ou configurado. > > Por partes: > 1) Eu não uso fail2ban (acho que esqueci de comentar... quis dizer que > mesmo com fail2ban, não havia logs para investigar - só com o tcpdump > eu consegui capturar os pacotes); > 2) O atacante não conseguiu fazer nenhum estrago; > 3) Não sou provedor e o acesso é muito restrito, então não preciso ter > regras flexíveis - as minhas, por sinal, são radicais: o bloqueio de > vários /8 no iptables sempre que algum engraçadinho tenta descarregar > chamadas. > > > No meu se fizer 3 tentativas, bloqueia por 15 minutos, e quando um guest > > pede acesso ao diaplan, simplesmente > > dou HangUp em todos os Guest. > > Eu tenho uma regra para guest, e todo mundo que não é autenticado cai > lá, a chamada é aceita e ele é atendido (answer) e depois derrubado > (hanguup). > > Como eu havia dito "Esse tipo de ataque NÃO É identificado pelo > fail2ban pois não há logs gerados." Não houve qualquer registro no CDR > nem nos logs físicos - só mesmo no console. > > Mais ou menos simples. > _______________________________________________ > KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; > Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; > Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. > _______________________________________________ > ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. > Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. > Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br. > _______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
_______________________________________________ KHOMP: completa linha de placas externas FXO, FXS, GSM e E1; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com. _______________________________________________ ALIGERA Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7. Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Channel Bank Appliance Asterisk - Acesse www.aligera.com.br. _______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org