Попытка взлома, Retransmission timeout

[ccnd]

Всем хорошего настроения! Выставил впервые астериск на улицу через проброс портов(5060+10000-20000). Понятно,что история не безопасная, что будут ломать, но связь внутренняя и выхода в город или куда дальше нет
через пару минут, роботы меня заметили и в логах стало не скучно
chan_sip.c:19648 send_check_user_failure_response: Failed to authenticate device <sip:4040@172.16.8.59:5060>;tag=1779628903 for INVITE, code = -1
это понятно, пытаются ломиться

а вот это от чего подскажите пожалуйста?

[Sep 5 07:09:45] WARNING[2443]: chan_sip.c:4151 retrans_pkt: Retransmission timeout reached on transmission 672189336-1885019642-1069802991 for seqno 2 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/ ... nsmissions
Packet timed out after 32001ms with no response

[ded]

Попытки внедрения через множественные различные SIP диалоги. Часть из которых предполагает ответы (на инвайт, например).
Но кулхацкером честный диалог не важен, веерные забросы дают им избыточную информацию об объекте. А станция (Астериск) пытается честно отвечать на них, трансмитит (передаёт) ответ, а там - ни гу-гу. Согласно RFC она должна пытаться несколько раз трансмитить свой ответ, это и есть ретрансмиты.
Варианты:
1. Сделайте белый список, и проблем станет меньше.
2. Измените снаружи порт 5060 на какой-нить 5567, и тогда сканеры не будут находить (за редким исключением). Но тогда внешним клиентам надо будет логиниться как user:secret@external_IP_or_FQDN:5567

[ccnd]

Понял, спасибо большое за подробный ответ