Форум - Офисные АТС

[dmsk]

Ситуация кривая и как с ней бороться?
OS7200 подключена в ТфОП по меди, карта VoIP 16 каналов используется для подкл. IP телефонов, SoftPhone и сервер Call cenrt для которого прописан маршрут по SIP для исходящей связи на город.
26/12/2010 в нерабочее время начались массовые звонки с АТС заграницу длительностью 1 минута на один и тот же номер. Оператор связи каким-то образом это вычислил он же и Inet подаёт. Выключили Inet, всё прекратилось - всклочили всё началось заново. Как итог 30 т.р. по претензии к нам за то что устанавливая АТС оставили дыру. Что делать и как это возможно если для всех абонентов в ММС702 810 закрыто? Надо и транкам эту комбинацию закрыть? Как вообще левые звонки с левых IP на АТС закрыть? выплачивать по 30 т.р. совсем желания нет...? Есть скан распечатки звонков но как на это форум выложить не знаю...

[LionB]

1. Однозначно в системе прописан в ММС714 некий маршрут для проброса входящих по VoIP вызовов на городские линии (кем, когда и как, вам виднее по настройкам).
2. Никогда не размещайте систему напрямую в Интернет, а ставьте ее в локальную сеть за FireWall и принимайте на нем пакеты по VoIP протоколам только от легальных IP.
3. Меняйте всегда профиль доступа в программирование системы и не забывайте его. Делайте бэкап безопасных настроек и периодически его подгружайте обратно в систему.
4. Начиная с версий v4.40 в системах предусмотрена функция приема вызовов по SIP или H.323 только от "свох" IP.

[N090505007/ALL/ALL] SIP Trunks & H.323 Trunks Security – A feature that OfficeServ system rejects a trunk call from an invalid source node. If an IP address of the source node is not set in MMC833, MMC 836, or MMC837, OfficeServ will reject the call. This feature operates only if “ALLOW GW CHECK” in MMC 834(in case of H.323 trunk call) or “EXCLUSIVE” in MMC 837 > EXT (in case of SIP trunk call) is set to ENABLE.

P.S. 30 т.руб еще не высокая цена за безалаберность. Знаю пример, где речь шла о $30K.

[dmsk]

Маршрут конечно есть, т.к. по SIP звонки маршрутизируются на Call Center и от туда обратно...
В ММС827 "SIP EXSTENSION Conf" поставил "Сarrier Exclusive" - Enable.
Спасибо за отклик.

[bg]

Совсем житья нет от левых звонков на SIP транки. Уже все станции за НАТ-ом, проброс только 5000-5200 ТСР на MCP и 30000-30030 на MGI, и всё равно, каждую ночь приползают запросы которые поочерёдно падают в группу операторов и там остаются.
Здесь пишут про полезную фичу - ММС827 Сarrier Exclusive, это только в старших моделях станций сделано? OS12, OS100, OS500 лишены такой защиты?

P.S. Активные атаки начались где-то месяц назад. Раньше по Н323 гадость ползла, теперь по СИП-у.

[LionB]

Эти фичи есть только в OS7000 серии.
NAT от левых звонков не защищает.
Защитой занимается FireWall.