Слушаейте, но E.164 никто вроде не отменял. Хочешь защищаться — не пытайся всем понравится, не пропускай))

Советую посмотреть на phpagi, там и с документацией все в порядке, думаю проблем не возникнет.

Скрипт достаточно простой, тем он и хорош. Есть только пара моментов: я бы не стал каждый раз проверять есть ли база или нет. И я бы увел скрипт в выполнение через AGI, там и поболее проверок можно сделать если что, и принять меры по звонку на уровне канала.

Отправку почты точно не стоит встраивать в скрипт, лучше это делать внешними средствами.

Мешает, это количество номеров будет очень просто вычислить: первые пару (2,3) коротких звонков — suspected, потом — blocked. Т.е. всего 200-400-600 звонков — не сопоставимо с затратами на сами симки.

Тут все не так однозначно:
1) Для составления поднобного списка в ручном режиме может уйти очень много времени.
2) Лимиты это выход, но при достижении «уровня отсечки» атаку можно считать состоявшейся.
3) Вот тут есть пространство для творчества, но практика показывает, что делать трассировку достаточно долго. Вообще, передача АОНа не из своего пула грозит отзывом лиценизии для оператора, т.о. вычислив оператора можно с ним работать.

Третий пункт самый долгий, но самый верный)))

Вообще, суть статьи, это всего лишь констатация факта незащищенности клиентов, пользующих 8800.

В том то и дело, что совсем произвольно А нормер атакующий не может. Либо пул номеров, либо вообще без него, тогда вышестоящие закрывают его либо своим «общим», либо передают annonymous. Как правильно было сказано по ACD можно определить только факт атаки.

Вы сравнивали тарифы цодов с защитой от DDoS и без нее?! Спрашивали, какой у них SLA будет при защите? Из собственно опыта, Highload (не рекламирую) это делает намного лучше многих в ЦОДах.

Хороший оператор, как правило берет на себя отвественность предоставить связь — бизнес клиента и его последствия — не проблема оператора.

Кстати, от DDoS даже далеко не все ЦОДы защищают.

Есть вероятность, что теперь им полосы хватит и будет бодрее. Но смысл статьи в другом, они собираются «голосовым» оператором становится, останется ли при этом возможность работать в их сети другим операторам или будет как с фирмой TEL?

Познавательно, спасибо. Первая часть отлично подойдет просто для хардеринга rhel-like ОС.

Device Information. Там интересны MAC Address, Host Name (по умолчанию, тоже что и MAC, только с приставкой SEP...), App Load ID (в моем случае apps37sccp.1-4-1-0, см XML конфиг)

Спасибо, учту. Пока полет нормальный.

Я его крабом зову

Конечно можно, как я написал сначала, нужно было сделать быстро.

Сервер по ntp имеет правильное время и отдает его циске (ам). Ну и в cdr то же самое время пишет.

Кстати, вычитал, что 7937 совсем не обязательно иметь на tftp собственный cnf.xml, тогда он все с сервака «утягивает». Честно говоря, мне так больше нравится.

По DHCP почти согласен: эти настройки надо будет либо всем отдавать, либо отдельно донастраивать DHCP. Мне показалось проще зафиксировать.
По времени: там есть строчка tzoffset = +0 в настройке железки, которая говорит о времени со смещением относительно сервера Asterisk — проверено, работает ))

Насколько я помню, нет. Мы дополнительный кит покупали. Кстати, в приведенной конфиге описан только один аппарат, два делаются по аналогии.

Я на многих, в т.ч. облачных решениях использую Cacti, т.к. множество и софта и железа замечатльно пользует SNMP, да и плагинов для него множество. Мне кажется в этом обзоре стоило о нем упомянуть.

Интересно, когда в Cisco/Linksys примут такое же решение?

Как минимум, можно сделать dialplan reload, причем не влияя существующие линнии. Ну а вообще, в диалплане можно использовать внешние вызовы через AGI и вообще весь callflow вывести, например, в php. Ну а там уже накрутить можно еще больше.

Только если этот мессенджер не будет обладать бОльшей функциональностью, чем бесплатные. Но тогда им уже сейчас надо ивестировать далеко не в лексусы))