Здравей Диди,

Направих още един хънипот - за SIP протокола (Интернет телефония):

https://pandora.nlcv.bas.bg/grafana/d/r61-eiRNz/siphoney?orgId=1

Атакуват го малко по-често от предишните няколко, около хиляда пъти на ден, макар че атаките идват от сравнително ограничен брой IP адреси. Оказва се, че Интернет телефонията се използва за разни измами - например, да регистрираш високо платен телефонен номер и да ползваш чужди телефонни централи да му се обажат, за да печелиш пари от него.

Не съм особено възхитен от резултата от резултата. SIP протоколът е много сложен, с един куп хедъри, които не разбирам, описанието му е над хиляда страници. Аз не емулирам пълен "разговор" между клиент и сървър при установяване не връзка. Само казвам, че номерата, с които моята "централа" се свързва, са защитени с парола, за да може нападателите да се пробват. За съжаление, поради естеството на протокола, потребителските имена и пароли никога не минават през връзката в открит текст, така че не мога да ги събирам.

Иначе, всичко останало си е направено както трябва - включен е в списъка визуализации, които се въртят на екрана и в началото на всеки месец ще получаваш доклади и от него. Изпращам ти прикачено и описанието му.

Това вероятно ще е последният хънипот от поредицата. При другите протоколи, за които имам материал как да направя хънипот, или няма изобщо никакъв трафик, или идват само глупости, които въобще не са съобразени със съответния протокол, така че просто не си струва трудът.

Поздрави,
Веселин