В логах видна атака на АТС. Например:
Aug 9 02:57:30 asterisk[2313]: NOTICE[2337]: chan_sip.c:23698 in handle_request_invite: Call from '' (82.205.13.104:14846) to extension '9011441904891114' rejected because extension not found in context 'public-direct-dial'.
Означает ли эта строка, что злоумышленник уже залогинился в АТС и бомбит набирая номер уже изнутри? Подобные логи идут всю ночь. Очень смущает Call from '' (82.205.13.104:14845) . В кавычках должен быть внутренний экстэншн?
Так Аскозия отвечает на несуществующие экстеншны.
Aug 9 22:12:49 asterisk[2313]: NOTICE[2337]: chan_sip.c:26320 in handle_request_register: Registration from '"500" ' failed for '94.23.241.87:5097' - No matching peer found
А вот так на существующие.
Aug 9 22:05:43 asterisk[2313]: NOTICE[2337]: chan_sip.c:26320 in handle_request_register: Registration from '"102" ' failed for '94.23.241.87:5109' - Wrong password
Чего бояться больше всего??? Или у всех так???