Ligações fantasmas persistentes

Moderadores: SuporteIntelbras, Moderador

SimPos
Membro
Mensagens: 16
Registrado em: 06 Mai 2019, 18:43

Ligações fantasmas persistentes

Mensagem por SimPos »

Bom dia, estou tendo problema no seguinte cenário:
Unidade em Logradouro 1 (Central): Impacta 68i direcionado em DMZ, pelo TP-Link Archer C5 DHCP e PPPoE, internet IP fixo
Unidade em Logradouro 2: Terminais TIP 125i direcionado a um switch->TP-Link C20 DHCP e PPPoE, internet IP fixo
Unidade em Logradouro 3: Terminais TIP 125i direcionado a um switch->TP-Link C20 DHCP e PPPoE, internet IP fixo

Unidade 2 recebe ataques de bot frequentes
Unidade 3 não recebe ataques de bot (mas raras vezes fica sem serviço carecendo reiniciar a central)

Bom meu foco do problema é nos ataques em Unidade 2, e o padrão desses ataques é migratório, este tem 6 terminais TIP, neste cenário tem TIP de versão 3.4, 3.5, 4.2, DHCP e fixo, e todos tocam sozinho, ataques quase ininterruptos ocorre no terminal 6, enquanto os outros cinco são mais intervalados.

As operações conseguem ser feitas, ramal p/ ramal dentro e fora, e ramal p/ externo

Apesar do Impacta em DMZ, já tentei com encaminhamento de porta em 10 mil a 20 mil e os ataques continuaram
Em Unidade 2, os TIP tem porta servidor SIP 5060, e porta SIP 5060, RTP 5000 à 6000

Gostaria de saber quais opções teria pra eliminar esses ataques de bot
Avatar do usuário
IntelbrasTelecom
Administrador
Mensagens: 1906
Registrado em: 08 Jul 2015, 15:49

Re: Ligações fantasmas persistentes

Mensagem por IntelbrasTelecom »

SimPos escreveu: 12 Out 2021, 05:20 Bom dia, estou tendo problema no seguinte cenário:
Unidade em Logradouro 1 (Central): Impacta 68i direcionado em DMZ, pelo TP-Link Archer C5 DHCP e PPPoE, internet IP fixo
Unidade em Logradouro 2: Terminais TIP 125i direcionado a um switch->TP-Link C20 DHCP e PPPoE, internet IP fixo
Unidade em Logradouro 3: Terminais TIP 125i direcionado a um switch->TP-Link C20 DHCP e PPPoE, internet IP fixo

Unidade 2 recebe ataques de bot frequentes
Unidade 3 não recebe ataques de bot (mas raras vezes fica sem serviço carecendo reiniciar a central)

Bom meu foco do problema é nos ataques em Unidade 2, e o padrão desses ataques é migratório, este tem 6 terminais TIP, neste cenário tem TIP de versão 3.4, 3.5, 4.2, DHCP e fixo, e todos tocam sozinho, ataques quase ininterruptos ocorre no terminal 6, enquanto os outros cinco são mais intervalados.

As operações conseguem ser feitas, ramal p/ ramal dentro e fora, e ramal p/ externo

Apesar do Impacta em DMZ, já tentei com encaminhamento de porta em 10 mil a 20 mil e os ataques continuaram
Em Unidade 2, os TIP tem porta servidor SIP 5060, e porta SIP 5060, RTP 5000 à 6000

Gostaria de saber quais opções teria pra eliminar esses ataques de bot
Os ataques vêem de uma brecha de segurança na rede onde está os equipamentos.

Neste caso você precisa verificar e reforçar o firewall, também é possível isolar os equipamentos da rede local e criar uma VLAN somente para os equipamentos de comunicação.
SimPos
Membro
Mensagens: 16
Registrado em: 06 Mai 2019, 18:43

Re: Ligações fantasmas persistentes

Mensagem por SimPos »

IntelbrasTelecom escreveu: 13 Out 2021, 09:20 Os ataques vêem de uma brecha de segurança na rede onde está os equipamentos.

Neste caso você precisa verificar e reforçar o firewall, também é possível isolar os equipamentos da rede local e criar uma VLAN somente para os equipamentos de comunicação.
Boa tarde, único Firewall que temos é aquele recurso de TP-Link Archer C5 e C20 que aparentemente não funciona como podemos ver, mas este reforço seria lá na unidade da central ou na unidade onde fica os VOIP?

Sobre a VLAN como proceder nesse cenário, onde a central fica num logradouro e os voips em outro?
SimPos
Membro
Mensagens: 16
Registrado em: 06 Mai 2019, 18:43

Re: Ligações fantasmas persistentes

Mensagem por SimPos »

IntelbrasTelecom escreveu: 13 Out 2021, 09:20 Os ataques vêem de uma brecha de segurança na rede onde está os equipamentos.

Neste caso você precisa verificar e reforçar o firewall, também é possível isolar os equipamentos da rede local e criar uma VLAN somente para os equipamentos de comunicação.
Boa tarde, único Firewall que temos é aquele recurso de TP-Link Archer C5 e C20 que aparentemente não funciona como podemos ver, mas este reforço seria lá na unidade da central ou na unidade onde fica os VOIP?

Sobre a VLAN como proceder nesse cenário, onde a central fica num logradouro e os voips em outro?

Outro adendo estes 6 VOIP como não tem uma rede dedicada a eles, a rede entra em cada um deles e sai para o PC, cada terminal faz o switch para 1 PC.
SimPos
Membro
Mensagens: 16
Registrado em: 06 Mai 2019, 18:43

Re: Ligações fantasmas persistentes

Mensagem por SimPos »

Pra quando
Avatar do usuário
IntelbrasTelecom
Administrador
Mensagens: 1906
Registrado em: 08 Jul 2015, 15:49

Re: Ligações fantasmas persistentes

Mensagem por IntelbrasTelecom »

SimPos escreveu: 14 Out 2021, 18:48
IntelbrasTelecom escreveu: 13 Out 2021, 09:20 Os ataques vêem de uma brecha de segurança na rede onde está os equipamentos.

Neste caso você precisa verificar e reforçar o firewall, também é possível isolar os equipamentos da rede local e criar uma VLAN somente para os equipamentos de comunicação.
Boa tarde, único Firewall que temos é aquele recurso de TP-Link Archer C5 e C20 que aparentemente não funciona como podemos ver, mas este reforço seria lá na unidade da central ou na unidade onde fica os VOIP?

Sobre a VLAN como proceder nesse cenário, onde a central fica num logradouro e os voips em outro?

Outro adendo estes 6 VOIP como não tem uma rede dedicada a eles, a rede entra em cada um deles e sai para o PC, cada terminal faz o switch para 1 PC.
A VLAN seria criado onde está a central, isolando ela da rede, e os outros pontos de redes externos irão se conectar a essa rede, que pode ser por uma VPN por exemplo, fazendo assim um rede VoIP separada.
SimPos
Membro
Mensagens: 16
Registrado em: 06 Mai 2019, 18:43

Re: Ligações fantasmas persistentes

Mensagem por SimPos »

IntelbrasTelecom escreveu: 18 Out 2021, 08:44
A VLAN seria criado onde está a central, isolando ela da rede, e os outros pontos de redes externos irão se conectar a essa rede, que pode ser por uma VPN por exemplo, fazendo assim um rede VoIP separada.
Atualizei o firmware e fiz algumas modificações não invasivas, e aparentemente os ataques reduziram, mas agora transpareceu outra causa, eventualmente eles ficam mudos, me parece isoladamente o TIP, pois é alguns TIP, apesar de todos estarem com mesma configuração, e este TIP mais persistente é um com firmware mais recente, e para solução consigo retomar reiniciando o TIP, então como contornar isso?
Responder

Voltar para “Impacta 68i”