Защита Asterisk от SIP атак с помощью iptables

[ded]

Для профессионала это должен быть ответ, а не вопрос.
Вы профессионалы?

[rusya]

ded, сказали "$A" , скажите и "$B".
Давайте нарисуем здесь и правила для fail2ban-а?

[Sfinx]

ded имеет ввиду что закидон с iptables это заготовка - чел который имеет более менее серьезный подход легко допишет скрипт дабы банить флудеров, делов-то ...

[rusya]

Что-то типа
cat ./asterisk-flood.conf
# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 728 $
#

[Definition]

# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "<HOST>" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)
# Values: TEXT
#
failregex = SRC=<HOST> DST=.*

# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
не?

[rusya]

ded имеет ввиду

Вы читаете мысли? Или вы штатный толкователь намерений? По-вашему, другие не способны понять написанное русским языком черными буквами на белом фоне?

[Sfinx]

Судя по повторяющимся вопросам - нет. Кто-то же должен остановить этот поток сознания

[ded]

ded, сказали "$A" , скажите и "$B".
Давайте нарисуем здесь и правила для fail2ban-а?

Давайте нарисуйте правила для fail2ban-а. Только начинать писать с комментариев

Код: выделить все

# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 728 $
#
[Definition]
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "<HOST>" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)

это уже настораживает... Сделано при помощи копипасты и для любителей копипасты?
Ящетаю, что нарисованные тут правила если будут тупо копипаститься быдлоадминами, то это только во вред.
Прозвучал вопрос:

Почему такой огромный трафик?

Ответить на этот вопрос не составляет труда для профессионала (IMHO), если человек задаёт вопрос - стало быть не анализировал даже сам, это повод задуматься о профпригодности.
Я вот пытаюсь изучать xtables, это круче.

[ansh]

Анализ был сделан, поэтому и написал здесь. Хотел убедиться в своих выводах... Ведь форум для этого и создан...

[ded]

У меня трафик по протоколу 5060 - 7Gb за сутки на вход к MyPBX 400. Звонков в этот день небыло. В iptables перенаправил на MyPBX 400 порт 5060 по udp и по tcp. Почему такой огромный трафик?

Я наверное не понял. Где тут анализ? Где ответ на вопрос - почему такой огромный трафик?