Před časem byla zprovozněna skupina tuzemských SIP honeypotů. Už poskytují zajímavé informace. Např.: Jak rychle dojde k prvním pokusům o SIP útoky? Jak velké množství SIP útoků směřuje na jeden systém? Jak často se pokusy o SIP útoky opakují? Nakolik shodné jsou SIP útoky vedené vůči různým IP adresám? Jaké druhy SIP žádostí jsou používány k útokům? Jaký je obsah SIP žádostí používaných k útokům? Na jaké UDP porty jsou SIP útoky směrovány? Odkud přicházejí pokusy o SIP útoky? Jaký druh software je používám k SIP útokům?
Cílem je získání informací použitelných pro obranu proti VoIP podvodům. Zájemci o sdílení výsledků nebo o jinou spolupráci mohou napsat na ivo.fiser@xphonet.cz.
ČLÁNKY DO MAILU