Усі колекції
Віртуальна АТС
Sip-спам та дзвінки з номерів 1000 або 1001
Sip-спам та дзвінки з номерів 1000 або 1001
Artur Inozemtsev avatar
Автор: Artur Inozemtsev
Оновлено протягом останнього тижня

Спам дзвінки - це, як правило, вхідні дзвінки з коротких номерів 1000, 1001, 100, 5550000, admin, administrator, і т. п., які надходять на IP телефон в будь-який час доби. Зазвичай вони просто заважають роботі менеджерів.

Цілі таких дзвінків::

  • блокування вашого телефонного номера;

  • підключення до вашого телефону для здійснення безкоштовних дзвінків;

  • сканування для виявлення SIP телефонів для подальшого злому;

  • отримання логіна і пароля від SIP облікового запису для здійснення масових дзвінків.

Ось кілька рекомендацій, як захиститися від небажаних дзвінків::

1. Найпростіший і найдієвіший спосіб — змінити стандартний сигнальний порт.

Стандартним для протоколу SIP є порт 5060, при скануванні мережі в першу чергу шукають саме його.

Під час налаштування будь-якого SIP телефону, шлюзу і софтфону використовуйте нестандартні Local SIP порти для сигнальних протоколів.

Рекомендуємо поміняти його, на інше непарне значення. Наприклад 4063 або 6067.

2. Для деяких пристроїв доступне налаштування, щоб приймати виклики тільки від сервера реєстрації (або інші подібні налаштування firewall щоб заборонити спам)

2.1. Для обладнання Grandstream можна дозволити приймати вхідні дзвінки тільки з сервера реєстрації (Allow Incoming SIP Messages from SIP Proxy Only).

Дане налаштування заборонить спам-дзвінки з інтернету безпосередньо на вашу зовнішню IP адресу.

3. Підключити SIP-телефонію через маршрутизатор (роутер) і налаштувати прийом дзвінків на вашому пристрої тільки з наших ip адрес (список серверів треба запитати в чаті технічної підтримки).

Схожим способом можна налаштувати дозвіл на рівні Firewall якщо він у вас налаштований.

4. Для захисту програмних додатків для IP-телефонії необхідно:

- використовувати антивірус з регулярно оновлюваними базами на комп'ютерах, де встановлені програми-софтфони;

- відстежувати і встановлювати оновлення використовуваної операційної системи, особливо ті, що усувають знайдені вразливості.

Захист від СПАМ дзвінків для пристроїв Grandstream

Крок 1. Зайдіть у веб-інтерфейс телефону. Для цього, натисніть кнопку на телефоні «Меню-Статус-ОК». На екрані ви побачите IP-адресу. Введіть його у переглядачі на комп'ютері. Для авторизації введіть логін і пароль.

Крок 2. Відкрийте закладку “Sip settings”. Та замініть параметр "Validate Incoming SIP Messages" на "Yes".

Це налаштування перевіряє вхідні запити на присутність “caller ID” та CSeq заголовки. Якщо у запиті не буде цих даних, то він буде відхиленим.

Крок 3. На вкладці“Settings”, перейдіть у "General settigns". Замініть значення “Local SIP port” на будь-яке нестандартне з проміжку 40000-60000. Наприклад: Local SIP Port був 5060, змінили на 50042

Крок 4. Перейдіть на вкладку “Accounts” далі до розділу “SIP Settings” та у підрозділ “Security Settings”

Тут знайдіть параметр “Accept Incoming from SIP Proxy Only” та оберіть “Yes”

Таким чином ви обмежете сервери з яких будуть прийматись запити на вашому IP телефоні

Захист від СПАМ дзвінків для обладнання Yealink

Крок 1. Зайдіть у веб-інтерфейс телефону. Для цього, натисніть кнопку на телефоні “Меню-Статус-ОК”. На екрані ви побачите IP-адресу. Введіть її у браузері на комп'ютері. Для авторизації введіть логін і пароль (типовий admin, admin).

Крок 2. У розділі "Settings -SIP Settings" "Local SIP Port" потрібно змінити порт 5060 на будь-який інший непарний з проміжку 45000-49000. Наприклад: “Local SIP Port” був 5060 ми його змінили на 47589. “Send user = phone” потрібно також вімкнути і натиснути “Зберегти”.

Крок 3. У розділі "Account - Basic" Увімкніть функції “Local Anonymous Rejection”

Крок 4. Відкрийте розділ "Features". Перейдіть у "General Information" та увімкніть "Allow IP Call". Після цього натисніть "Save".

Ви отримали відповідь на своє запитання?