Блог компании Центр Внедрений / Asterisk VoIP — как отбиться от хакеров или «ляпы» в настройке шлюзов

Наша компания использует распределенную модель разработки, сеть компании объединяет несколько офисов, удаленных разработчиков из Беларуси и России. Мы внедрили и используем телефонную сеть построенную на базе программной АТС Asterisk 1.6 (CentOS 5.5) — подключение через VPN и белый IP.

Не которое время назад, а точнее в январе 2011 мы обнаружили, в офис приходят звонки с номеров 8102526… и т.п., а еще через некоторое время, все линии на одном из шлюзов были полностью заняты, дозвониться нам стало просто невозможно. Когда я увидел что происходит со шлюзом, удивлению не было предела… В логах астериска не было даже и намека про загрузку и звонки, а шлюз звонил в Гондурас, Зимбабве, Афганистан и т.д. по «черным» «самалийским» делам. Шлюз работал через внешний IP, подключение к шлюзу было закрыто паролем, но смена паролей не мешала пиратам воровать телефонный трафик…

Рубрика: Habr