取消
显示结果 
搜索替代 
您的意思是: 
cancel
4763
查看次数
6
有帮助
6
回复

expressway异常呼叫记录求助

Mingjia Zhang
Level 1
Level 1
近几天发现在expressway上有很多条异常的呼叫记录,如下图151423mwni44qt6vgvhjhh.jpg
几个情况说明一下:
1、Status显示Internal Server Error是因为原来是部署有B2B的,我已经暂时把B2B的Sip Trunk给No Service了,否则会显示Not Found。
2、异常的呼叫记录就是那个1000@XXX.XXX所产生的呼叫,它的呼叫目标都是一些无规则的号码。让我不解的就是这个1000@XXX.XXX,经过确认,这个号码并不存在于CUCM内,那么这些呼叫是怎么来的呢?
有大神知道这是什么情况么?是不是被攻击了?有什么解决办法么?
谢谢大家了
6 条回复6

完全感觉
Spotlight
Spotlight
把SIP的UDP关了就没了,只要UDP 5060开了,基本一直有攻击尝试去拨打国际电话

yangkai_716
Spotlight
Spotlight
本帖最后由 yangkai_716 于 2018-6-6 23:39 编辑
1000,1001这些来电都是互联网上的SIP扫描攻击,你的Expressway-C是否放在防火墙后面了?

Mingjia Zhang
Level 1
Level 1
完全感觉 发表于 2018-6-4 22:56
把SIP的UDP关了就没了,只要UDP 5060开了,基本一直有攻击尝试去拨打国际电话

请问这个在哪里关呢?是Zone那里么?

Mingjia Zhang
Level 1
Level 1
yangkai_716 发表于 2018-6-5 13:57
1000,1001这些来电都是互联网上的SIP扫描攻击,你的Exressway-C是否放在防火墙后面了?

expressway-C和expressway-E在同一部物理机里面,两者中间并没有防火墙

Mingjia Zhang
Level 1
Level 1
完全感觉 发表于 2018-6-4 22:56
把SIP的UDP关了就没了,只要UDP 5060开了,基本一直有攻击尝试去拨打国际电话

喔,找到了,刚才又看了一下,在Configuration-Protocols-SIP那里,我UDP mode已经是off了的

yangkai_716
Spotlight
Spotlight
SD_ZHANGMJ 发表于 2018-6-6 15:42
expressway-C和expressway-E在同一部物理机里面,两者中间并没有防火墙

expressway-C和expressway-E所在的BE物理机直接放在互联网上的?
标准的建议是expressway-E放在内网防火墙和外网防火墙中间,expressway-C放在内网防火墙后面
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接