Взлом или глюк?

[AirFace]

Добрый день! Подскажите что за номера исходящих таких? в Экстеншенах нет таковых и что за получатель S такой?

2012-03-06 02:00:49 ru s SIP/x.x.x.x-000056cb ANSWERED 1s
2012-03-06 02:00:50 ru s SIP/x.x.x.x-000056cc ANSWERED 0s
2012-03-06 02:00:51 ru s SIP/x.x.x.x-000056cd ANSWERED 1s
2012-03-06 02:00:52 ru s SIP/x.x.x.x-000056ce ANSWERED 1s
2012-03-06 02:00:53 ru s SIP/x.x.x.x-000056cf ANSWERED 1s
2012-03-06 02:00:54 ru s SIP/x.x.x.x-000056d0 ANSWERED 1s
2012-03-06 02:00:55 ru s SIP/x.x.x.x-000056d1 ANSWERED 1s
2012-03-06 02:00:56 ru s SIP/x.x.x.x-000056d2 ANSWERED 1s
2012-03-06 02:00:57 ru s SIP/x.x.x.x-000056d3 ANSWERED 1s
2012-03-06 07:14:51 5550000 s SIP/x.x.x.x-000056d4 ANSWERED 2s
2012-03-06 07:14:54 5550000 s SIP/x.x.x.x-000056d5 ANSWERED 2s
2012-03-06 07:14:57 5550000 s SIP/x.x.x.x-000056d6 ANSWERED 1s
2012-03-06 07:14:59 5550000 s SIP/x.x.x.x-000056d7 ANSWERED 2s

[Vlad1983]

а что за формат CDR такой?
из вебки тупо скопирован?

[AirFace]

да

[shurskiy]

Попытка позвонить через вашу систему.

[Vlad1983]

и походу все они приземлились на IVR, но это надо в нормальных CDR смотреть, а не в этом куске не пойми чего

[shurskiy]

Это не IVR.

[ded]

Это ss-noservice.
То есть подбирали отмычки.

[profit]

У меня тоже самое. Это взлом? Если да, то как??

[ded]

Это попытка взлома. Сканер нашёл порт 5060 UDP и начинают туда слать INVITE с разыми вариантами наборов номеров. Чтобы прокнокать диал-план. Если долго получают ss-noservice (а так и должно быть), то отваляться сами через некоторое время. Ну а если у вас есть какой include неразумный в диал-плане, или хакнули вэб-доступ и знают sip secret - то проломятся.