Sip-спам и звонки с номера 1000 или 1001

Спам звонки – это, как правило, входящие звонки с коротких номеров 1000, 1001, 100, 5550000, admin, administrator, и т.п., которые поступают на IP телефон в любое время суток.
Обычно они просто мешают работе менеджеров.

  • блокировка вашего телефонного номера,
  • подключение к вашему телефону для совершения бесплатных звонков,
  • сканирования для выявления SIP телефонов для последующего взлома,
  • получение логина и пароля от SIP учетной записи для совершения массовых звонков.

Вот несколько рекомендаций, как защититься от нежелательных звонков:

1. Самый простой и действенный способ — это изменить стандартный сигнальный порт.
Стандартным для протокола SIP является порт 5060, при сканировании сети в первую очередь ищут именно его.
При настройке любого SIP телефона, шлюза и софтфона используйте нестандартные Local SIP порты для сигнальных протоколов.
Рекомендуем поменять его, на другое нечетное значение. Например 4063 или же 6067.


2. Для ряда устройств доступна настройка чтобы принимать вызовы только от сервера регистрации (или другие подобные настройки firewall чтобы запретить спам)
2.1. Для оборудования Grandstream можно разрешить принимать входящие звонки только с сервера регистрации (Allow Incoming SIP Messages from SIP Proxy Only).
Данная настройка запретит спам - звонки из интернета напрямую на Ваш внешний IP адрес.


3. Подключить SIP – телефонию через маршрутизатор (роутер) и настроить прием звонков на вашем только с наших ip адресов:
138.201.203.93
176.9.24.184
185.60.135.92
185.67.1.90
88.204.205.58
Аналогично можно настроить разрешения на уровне Firewall если он у вас настроен.


4. Для защиты программных приложений для IP-телефонии необходимо:
— использовать антивирус с регулярно обновляемыми базами на компьютерах, где установлены программы-софтфоны;
— отслеживать и устанавливать обновления используемой операционной системы, особенно устраняющие найденные уязвимости.

Защита от СПАМ звонков для устройств Grandstream

Шаг 1. Зайдите в веб-интерфейс телефона. Для этого, нажмите кнопку на телефоне "Меню-Статус-ОК". На экране вы увидите IP-адрес. Введите его в браузере на компьютере. Для авторизации введите логин и пароль.

Шаг 2. Откройте закладку "Настройки". Зайдите в поле "Опции Звонка", измените параметр "Отключить прямые вызовы по IP" на "ДА".

Шаг 3. Откройте закладку "Учетные записи", "Настройки SIP", "Основные настройки". Замените значение в "локальный SIP порт" на любое нечетное из промежутка 40000-60000. Например: Local SIP Port был 5060, изменили на 44569.

Защита от СПАМ звонков для оборудования Yealink

Шаг 1. Зайдите в веб-интерфейс телефона. Для этого, нажмите кнопку на телефоне "Меню-Статус-ОК". На экране вы увидите IP-адрес. Введите его в браузере на компьютере. Для авторизации введите логин и пароль (по умолчанию admin, admin).

Шаг 2. В разделе "Настройки - Настройки SIP" "Local SIP Port" нужно изменить порт 5060 на любой другой нечетный из промежутка 45000-49000. Например: "Local SIP Port" был 5060 мы его изменили на 47589 "Send user=phone" нужно включить и нажать "сохранить".

Шаг 3. В разделе "Аккаунт - Основные" включить функцию "Отклонять анонимный вызов"

Шаг 4. Откройте закладку "Функции". Зайдите в поле "Основные параметры" и выключите "Разрешить вызовы по IP" затем нажмите "Сохранить".

Была ли статья полезной?