GUiLZ Project Personal & Experimental Blog
このエントリーをはてなブックマークに追加
はてなブックマーク - NVR500 で SIP SPAM 対策をしてみる
Facebook にシェア
[`evernote` not found]

hello stranger
Creative Commons License photo credit: Genista

深夜突然かかってきた電話。表示圏外という滅多に見ない表示にビビりつつ出てみると、ずっと無言。すぐに切ったのだが、気持ち悪くて色々調べているうちに、どうやらSIP SPAMという、IPアドレス総当たりの攻撃ではないかと思われた。

電話機側で対策をしてもいいけど、どうせならNVR500で何とかしたかったので、ちょっとやってみた記録。

スポンサードリンク

該当のログはこんな感じで残っていた。

2011/07/26 00:32:08: [SIP] SIP Call from [sip:asterisk@122.201.92.40] to [sip:011441517010065@192.168.0.1].
2011/07/26 00:33:22: [SIP] SIP Call from [sip:asterisk@122.201.92.40] to [sip:011441517010065@192.168.0.1] disconnected Normally (0).

to に表示されているユーザー名・IPアドレスとも、もちろん自分のものではない。決め打ちで設定して攻撃をしているのだろう。

IPアドレスの持ち主は、Net Logistics というオーストラリアのWebホスティング会社のもののようだ。IPアドレスにアクセスすると、cPanelのインストール直後のようなWebページが表示されるので、もしかしたらクラックされているのかもしれない。

さて、どう対策するかだが、IPアドレス個別の遮断では、今後の攻撃への耐性が低い。そのため、自分以外のSIP名で呼ばれても応答しないように設定することにした。

 

対策方法

Web上からNVR500にアクセスして、[電話の設定]?[TELの共通設定]?[基本設定]と開く。すると以下の画像のような画面になるので、番号設定 の中の、自己SIPアドレスの登録 リンクをクリックする。

NVR500 電話設定画面 01

NVR500 電話設定画面 01

 
着信SIPアドレス 1 (着信専用) に、自分のSIP ID(各プロバイダから通知されているもの) を入力し、設定の確定を押す。もし入力する内容が分からないときは、携帯などから自分のIP電話番号に電話をかけるとログが残るので、それを参考に設定すればOK。

NVR500 自己SIPアドレス設定画面

NVR500 自己SIPアドレス設定画面

 
基本設定に戻り、識別着信 のVoIPにある、以下の条件に一致した場合のみ許可?自己SIPアドレス をチェックして設定の確定を押す。

NVR500 電話設定画面 02

NVR500 電話設定画面 02

 
以上で、自分のSIPアドレスを知らない相手からの接続は拒否できる。

上記設定に変更した後にテストしたところ、ちゃんと拒否できているようなので、NVR500を利用している方で、SIP SPAMにお困りの方は設定してみてください。というか、デフォルトでこういう設定になってくれてたら一番いいんだけどね……。

スポンサードリンク

コメントを残す

メールアドレスが公開されることはありません。

当サイトのコメント欄は承認制となっております。また、日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

スポンサードリンク

Twitter
利用中のサービス

GUiLZ Project では、以下のサービスを利用しています。


関連サイト
巡回先サイト様
アーカイブ