Asterisk toll fraud

Also ich habe mir jetzt mal schnell ein perl script geschrieben das an dem Asterisk messages haengt und iptables füttert wenn da leute mit password guessing ankommen. Aber gibts auch schönere Lösungen die die Asterisk CDRs auswerten und "abnormal usage" entdecken indem sie das Minutenaufkommen einzelner extensions mit vorwoche/vormonat oder irgendwelchen gleitenden mitteln vergleichen? Irgendwie bin ich mir noch unsicher da keine tausende zu verlieren.