ВидеоКонф(ВКС)  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Новый способ фрода

Информация о разработках, технологиях, VoIP клиентах, серверах, библиотеках и всему что связано с темой форума

Модераторы: ded, april22, Zavr2008

Re: Новый способ фрода

Сообщение yvatfwp » 30 авг 2019, 02:57

fix: некропост, на время первого сообщения не посмотрел

Ну есть ультимативное решение, если вызов ушел на МН, то ставим его на счетчик, счетчик привязываем например к номеру(или к пулу номеров), если в течении допустим полу часа с этого номера превышен какой-то установленный порог по звонкам (количество или минуты) то меняем контекст (транка или всех пиров) на тот в котором МН нету (а например местная, ВЗ ну и МГ можно пожалуй), и разбираемся что это был за трафик.
Хлопотно конечно на старте, но в процессе использования вполне рабочая автоматизированная схема. Если трафик и пройдет, то пройдет только часть трафика (т.е. трафик обнаруженный в течении допустим получаса, до замены контекста) его не так много и с этим как-то по проще потом с абонентом решать такой инцидент.
Переменных в такой схеме много так что можно аналитику прикрутить будет работать по лучше, туда же схемы с фиксированием исходящих направлений, и сбором статистики по ним, внезапно в Уругвай или Ангилью если раньше трафика не было он просто так, легитимный, маловероятно что появится, в идеале по каждому мало-мальски крупному абоненту такое дело рисовать.
yvatfwp
 
Сообщений: 73
Зарегистрирован: 27 окт 2015, 12:50

Re: Новый способ фрода

Сообщение ded » 30 авг 2019, 10:51

yvatfwp писал(а):fix: некропост, на время первого сообщения не посмотрел

Там по продолжению -
https://forum.asterisk.ru/viewtopic.php ... 589#p88818
ded
 
Сообщений: 15801
Зарегистрирован: 26 авг 2010, 19:00

Re: Новый способ фрода

Сообщение Zavr2008 » 30 авг 2019, 14:03

Ну есть ультимативное решение, если вызов ушел на МН, то ставим его на счетчик

Садись, двойка.
DDoS отличается тем, что атака - распределенная. Соотвественно могут долбить на совсем разные номера, с совсем разных источников, через совсем разные пиры.

Правильнее принимать превентивные меры - МН пускать через Prepaid ONLY. Ну даже если взломали - улетели у Вас 10$ скажем, но никак не 10k$ или более.
А на PSTN наземке ПИШЕМ ЗАЯВУ ВСЯКИМ РТ и ОТКЛЮЧАЕМ МН.

Также ОБЯЗАТЕЛЬНО делаем ACL.

UPD: Неплохая статья для поколения FreePBX что нужно делать https://habr.com/ru/company/southbridge/blog/313078/
Российские шлюзы E1 Alvis-GW. Модернизация УПАТС с E1, Установка FreePBX, Системы антифрод "в разрыв" потоков E1 PRI / SS#7 ISUP.
Аватар пользователя
Zavr2008
 
Сообщений: 2158
Зарегистрирован: 27 янв 2011, 01:35

Re: Новый способ фрода

Сообщение yvatfwp » 30 авг 2019, 14:28

Садись, двойка.
DDoS отличается тем, что атака - распределенная.

Бесспорно DDoS частенько является распределенной атакой какого то определенного вида, но как вы Фрод под DDoS подогнали мне не ясно... посвящайте(если вы конечно не спутали орду ботов которые бегают на 5060 порту с понятием Фрод-а). Чай не школьники-студенты уже двойки ставить, поставьте мне белым роутом 2 рубля/мин на Беларусь лучше плз...
upd: или вы транзитник?
Пускать МН по Prepaid ONLY или нет вопрос скорее к Бизнесу, т.к. он решает все за и против, конечно это отличная схема, которая частично защитит оператора от проблем.
А на PSTN наземке ПИШЕМ ЗАЯВУ ВСЯКИМ РТ и ОТКЛЮЧАЕМ МН.

Ээм окей напишу в РТ отключите мне МН, хотя договора с РТ на пропуск МН трафика не имеем но всё же(хаха), а если прикинуть ситуацию что надо писать провайдеру о том что требуется отключить МН когда МН может быть нужен то это метод отпиливания пилой больной ноги, радикально конечно, нет МН нет фрода, но это уже через чур.

По теме о телефонном мошенничестве, ну оно всегда было в разных видах, собственно чем больше автоматизации управления денежными средствами или личными данными тем больше вероятных возможностей для мошенников.
yvatfwp
 
Сообщений: 73
Зарегистрирован: 27 окт 2015, 12:50

Re: Новый способ фрода

Сообщение Zavr2008 » 30 авг 2019, 15:19

о как вы Фрод под DDoS подогнали мне не ясно

Зеленый видимо еще Вы..
Там ботнеты фродом сейчас занимаются. В БД попал ваш IP после скана, потом уже трясут пока вы спите..
Бред насчет договоров тоже заканчиваем - не требуется отдельно договора на МН, как правило что от клиента-юрика, что от физика.

которая частично защитит оператора от проблем

Плевал оператор на ваши проблемы как клиента. Вы делаете трафик, он получает % с этого.
Доказать что оператор не прав - не сможете, платить вам (обычно с админа и дерут из зп но частично).
Ха-ха свое будете говорить позже директору своему)

телефонном мошенничестве, ну оно всегда было в разных видах

В эпоху VOIP и повсеместного сокращения телефонистов, передачу управления телефонией админам что "астериск месяц пробуют", кто даже главы Будущего Телефонии не читал, настраивал по "статье где-то там". Болезнь стала повсеместной.
Российские шлюзы E1 Alvis-GW. Модернизация УПАТС с E1, Установка FreePBX, Системы антифрод "в разрыв" потоков E1 PRI / SS#7 ISUP.
Аватар пользователя
Zavr2008
 
Сообщений: 2158
Зарегистрирован: 27 янв 2011, 01:35

Re: Новый способ фрода

Сообщение yvatfwp » 30 авг 2019, 15:50

Зеленый видимо еще Вы..
Там ботнеты фродом сейчас занимаются. В БД попал ваш IP после скана, потом уже трясут пока вы спите..

Да мы в курсе как это работает, какбэ мы немного Оператор =)
По договорам, это не бред, для Оператора требуется если на местном по ОКС-у, если через ПДдПГИ то конечно присоединения сетей электросвязи можно придумать и через нарисованное облачко, алсо если и попробовать трафик просто завернут в никуда, потому как просто маршрутка не открыта.
Плевал оператор на ваши проблемы как клиента. Вы делаете трафик, он получает % с этого.

Как показывает практика нет, далеко не всем плевать(хотя может везет), собственно в случае утечки можно договорится на минимальный тариф на направление или какую нибудь компенсацию(или рассрочку), если мы говорим о операторах оказывающих МН транзит.
Доказать что оператор не прав - не сможете, платить вам (обычно с админа и дерут из зп но частично).

Почему нет, бывали случаи завышения системы расчета направленных звонков на МН транзитника и собственного билинга, в договоре обычно такая ситуация обговаривается, и что делать в случае если различия превысили например по максимуму 1%. Вполне можно добиться ответа, хотя к фроду это конечно мало имеет отношение.
Ха-ха свое будете говорить позже директору своему)

Окей посмеюсь когда очередной анекдот расскажет.

Да проблема с квалифицированными кадрами имеется, но она общая собственно не на одном VOIP звезды сошлись, ну и увидеть у юзера голый астер без freepbx-ов,elastix,e.t.c. конечно бывает вызывает небольшое удивление.
yvatfwp
 
Сообщений: 73
Зарегистрирован: 27 окт 2015, 12:50

Re: Новый способ фрода

Сообщение Zavr2008 » 30 авг 2019, 18:28

Если Вы - оператор, сидите посередине. Ровно. Правда бывали случаи когда и оператора фродеры нагибали, но это Тсссс)
Я про конечников писал. Там всё грустно.
Российские шлюзы E1 Alvis-GW. Модернизация УПАТС с E1, Установка FreePBX, Системы антифрод "в разрыв" потоков E1 PRI / SS#7 ISUP.
Аватар пользователя
Zavr2008
 
Сообщений: 2158
Зарегистрирован: 27 янв 2011, 01:35

Пред.

Вернуться в Новости отрасли

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH