f.zz.de
archives / 2011 /

11

Asterisk toll fraud

Posted Wed 23 Nov 2011 11:34:08 AM CET in

Also ich habe mir jetzt mal schnell ein perl script geschrieben das an dem Asterisk messages haengt und iptables füttert wenn da leute mit password guessing ankommen. Aber gibts auch schönere Lösungen die die Asterisk CDRs auswerten und "abnormal usage" entdecken indem sie das Minutenaufkommen einzelner extensions mit vorwoche/vormonat oder irgendwelchen gleitenden mitteln vergleichen? Irgendwie bin ich mir noch unsicher da keine tausende zu verlieren.