Всем привет.
Думаю, что ссылка будет полезна не только пользователям OpenSER'а (SER, OpenSIPS, Kamailio)
Вот она: http://kb.asipto.com/kamailio:usage:k31-sip-scanning-attack.
OpenSER & sip scanner attack
OpenSER & sip scanner attack
SkyTel OU - облачная АТС, DID, SIP-транк с посекундной тарификаицей, мобильная связь
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
Re: OpenSER & sip scanner attack
Еще пока рано рассказывать.
Но в общих чертах для прямых -- как SIP Proxy
Только убил ночью в воскресенье конфиг, а теперь BYE не проходит через него в одной ситуации. Уже две ночи бьюсь...
Так что -- делайте бэкапы.
Но в общих чертах для прямых -- как SIP Proxy
Только убил ночью в воскресенье конфиг, а теперь BYE не проходит через него в одной ситуации. Уже две ночи бьюсь...
Так что -- делайте бэкапы.
SkyTel OU - облачная АТС, DID, SIP-транк с посекундной тарификаицей, мобильная связь
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
Re: OpenSER & sip scanner attack
Это совершенно глупо, т.к. он отвечает только за сигнализацию. Упал/etc -- и нет никакого биллинга, а разговоры тикают...ddkprog писал(а):некоторые его как биллинг систему используют
Ну как softswitch он с натяжкой может работать. Но у нас это не единственное звено в цепочке.ddkprog писал(а):тоесть некоторое подобие софтсвича даже умудряются
SkyTel OU - облачная АТС, DID, SIP-транк с посекундной тарификаицей, мобильная связь
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
Re: OpenSER & sip scanner attack
У меня некоторые партнеры его используют. Далее стоит стоит SBC на Quintum Call Relay.ddkprog писал(а):вот и я думаю, что кроме роли как лоадбалансика он больше не канает
OpenSER использовала сеть Gizmo (куда она пропала после покупки?).
Ее использует проект iNum (негеографические номера +8835100) и т.д.
По своим характеристикам и по возможности делать с заголовками все, что заблагорассудится, он впереди планеты всей.
Никакие asterisk'и и даже коммерческие проекты ему и в подметки в этом деле не годятся.
Но он не работает с медиа, вообще. Поэтому ему обязательно нужен Media Server, RTP Proxy и т.д.
Их не так много существует.
Существует куча коммерческих продуктов, в которых встроен SER.
Из таких использовал TELES с SIP-картой, в которой стаял как раз SER + какой-то модуль для связи по внутренней шине
с ISDN. Качество, хочу сказать, обалденное. Даже на g711 как на g722.
Я его запускал в одной конторе в следующей конфигурации:ddkprog писал(а):вот и интересно кто его еще как использует..
В одну сторону:
asterisk / Oktell /etc -> OpenSER -SIP-> Quintum Call Relay 1 -H323-> MERA MVTS -> etc
В другую сторону:
-> MERA MVTS -SIP-> Quintum Call Relay 2 -H323-> OpenSER -> asterisk / Oktell / etc
В данном случае OpenSER занимается маршрутизацией и обработки всего SIP'а между всеми SIP-устройствами,
но к нему сами клиенты не подключаются. На MERA MVTS построен центральный узел, осуществляется маршрутизация
вызовов и подключение клиентов по H323.
Т.е. грубо говоря есть два облака: одно на H323 и обслуживается MERA, другое на SIP и обслуживается OpenSER'ом.
Между собой связываются через два Quintum Call Relay: один sip->h323, другой h323->sip (из-за особенности
Quintum, который умеет на исходящие вызовы работать только в одном режиме: H323 или SIP, лечится еще
отдельно железкой: Quintum Routing Server, но ее покупать не стали да и не к чему).
Quintum Call Relay используется как конвертер протокола, rtp-proxy и SBC.
На самом деле все написано:ddkprog писал(а):почему нельзя было просто продолжать развивать...
Был только SER от iptel.org. Но SER очень консервативный.
Поэтому появился OpenSER и начал активно развиваться.
Далее команда OpenSER'а разосралась и OpenSER проект умер, появилось два форка -- OpenSIPS и Kamailio.
Kamailio и есть основная команда разработчиков из OpenSER'а.
Конфиги друг к другу подходят, в том числе для SER'а, но нужно править конечно и некоторых модулей нет.
Кто-то вынес часть функционала из модулей в core и поехало. Т.е. просто подсунуть конфиг нельзя.
Отличаются дополнительными модулями, хотя похоже все друг у друга заимствуют их...
А сейчас, как я понял, Kamailio и iptel.org договорились и создали уже совместный проект: SIP-Router.
В использовании Kamailio удобнее, нежели чем OpenSIPS. Чистый SER я никогда не использовал.
SkyTel OU - облачная АТС, DID, SIP-транк с посекундной тарификаицей, мобильная связь
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
Re: OpenSER & sip scanner attack
прям бразильский сериал:)tma писал(а):Был только SER от iptel.org. Но SER очень консервативный.
Поэтому появился OpenSER и начал активно развиваться.
..
А сейчас, как я понял, Kamailio и iptel.org договорились и создали уже совместный проект: SIP-Router.
Готов к труду и обороне!
http://svoy.in.ua - для своих
http://svoy.in.ua - для своих
Re: OpenSER & sip scanner attack
Главное чтобы стабильно работал и функционал был достаточным.SVoy писал(а):прям бразильский сериал:)
А работает он стабильно. Если сразу не упал, то будет работать месяцами.
SkyTel OU - облачная АТС, DID, SIP-транк с посекундной тарификаицей, мобильная связь
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
Re: OpenSER & sip scanner attack
Угумс. Сейчас как раз разбираюсь с ним.ddkprog писал(а): угу с SER паралельно развивается SEMS, написан интересно, на С++, хотя местами не красиво
если нужны кодеки, то там подключаются IPP
Типа того.ddkprog писал(а):так все таки как софт свитч получается, ну да без проскирования rtp
SkyTel OU - облачная АТС, DID, SIP-транк с посекундной тарификаицей, мобильная связь
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
http://skytel24.com | Эстония: +372.333.55.10 | Россия: +7(495)4019900
