Вместо предисловия Я здесь постоянный читатель уже пол года, иногда натыкаюсь на посты или комментарии - просто душа ноет, хочу ответить, но доступа нет. И тут случился такой случай, появился новый клиент с интересной большой проблемой: вышел новый каталог и кто-то начал забрасывать опубликованные номера звонками.
Думаю, надо написать, может кому-то будет интересно, и может быть даже инвайт получу.
=) УПД : Получил приглашение, рад как маленький ребенок.
=)
Акт 1. Сцена 1.
В кабинете «жертвы»: старенький Elmeg c88m фирмы Funkwerk, обслуживающий десяток внешних линий и чуть большее количество внутренних телефонов, медленно начинает дымить, операторы в панике, директор много курит и ругается матом, клиенты и филиалы в других городах не могут дозвониться.Бизнес остановился.
Жертва «нападения» звонит своим друзьям в поисках «специалиста», получает мой номер с рекомендацией.
Он звонит мне, пытается в двух словах объяснить, что произошло.
говорит непонятно, явно нервничает, просит меня приехать немедленно.
Из телефонного разговора я так и не смог понять, что произошло и в чем проблема, пообещал прийти в течение двух часов.
Акт 1. Сцена 2.
Придя в офис потерпевшего через полчаса после официального окончания рабочего времени, я обнаруживаю измученного директора и пару телефонистов, пытающихся дозвониться до партнеров и филиалов, чтобы уведомить о проблемах со связью.К этому моменту злонамеренные звонки прекратились, линии освободились, входящие звонки стали возможны.
но было слишком поздно, официально опубликованные часы работы прошли, и клиенты были потеряны.
Общение со службой поддержки оператора.
сеть ничего кроме проверки работоспособности линии не дала.
Набор цифр, появившийся на дисплеях телефонов, показал, что номера отсутствуют или недоступны.
Попытка активировать некоторые фильтры для блокировки на офисной мини АТС (Funkwerk Elmeg c88m) показала возможность блокировки 100 номеров.
и всё.
Система вообще ничего другого сделать не может. После некоторых раздумий было решено использовать возможности Soft-PBX Asterisk. Опыт установки есть, должно работать.
Акт 2. Сцена 1.
Итак.наличие дюжины внешних линий ISDN требует более или менее профессионального оборудования ISDN под управлением Asterisk. Выбор пал на Астерибанк от Xorcom за 8 BRI (16 b-каналов) и 4 BRI (8 b-каналов).
У меня под рукой не оказалось, поэтому пришлось заказывать.
Доставка обещана через 3-5 дней =( Что делать перед родами? Бизнес умирает, директор на грани краха, операторы в панике, год уже начался тяжело из-за экономической ситуации, а тут вот это открытие сезона.
Каждый пропущенный звонок достается конкурентам.
В голове проносились все возможности Asterisk и вот оно! SIP — решение всех проблем: зарегистрируйте номер у одного немецкого провайдера SIP-телефонии (www.sipgate.de), позвоните оператору телефонной сети с просьбой перенаправить все входящие звонки на новый номер, установите «ящик» (Athlon II X2 240, 2 ГБ ОЗУ) с Asterisk под Ubuntu и Asterisk, настроенным на Sipgate. Остается только обеспечить операторов SIP-клиентами и гарнитурой.
В качестве SIP-клиента мы выбрали Zoiper и QuteCom. Изначально был выбран Zoiper, но на половине компьютеров он вылетал с ошибкой - QuteCome как альтернатива.
Остается только установить скрипт для фильтрации «плохих» звонков: пользуйтесь функцией WaitForSilence и радуйтесь жизни.
Акт 2. Сцена 2.
Начало нового рабочего дня: плохие звонки прорывают защиту, ситуация не улучшается.Наконец-то я могу слушать, что происходит на линии во время «плохого звонка», результат потрясающий: дыхание в «трубку», долгое и прерывистое.
WaitForSilence не работает. Слежу за потоком звонков: идет атака или из-за границы.
цифры или их отсутствие вообще.
Ок, я блокирую два нуля в начале номера и блокирую анонимные звонки.
Все… В офисе тишина и покой, звонки редкие, но все по теме: клиенты, партнеры, филиалы.
Режиссер закуривает и начинает улыбаться, цвет его лица меняется на более здоровый.
Дамы у телефонов с радостью отвечают на звонки, в перерывах шутливо называют друг друга диджеями из-за наушников на головах.
Я спокойно выхожу из кабинета.
Акт 3. Сцена 1.
На следующий день мне снова звонят и жалуются на малое количество звонков.Подозрение падает на звонки «без номера», количество которых оказывается далеко не маленьким.
Немного подумав, прихожу к выводу, что номера, которые сейчас заблокированы, надо проверить на наличие интеллекта — делаем тест Тьюринга.
Для этого было записано несколько строк (здравствуйте, вы позвонили в компанию XY, и самая главная – «нажмите 1, чтобы продолжить») голосом одного из сотрудников.
С помощью реплик создано короткое голосовое меню; Asterisk допускает любые хитрости в этой области.
Готовый! Количество звонков увеличилось, бизнес процветает, все ок.
Выхожу из кабинета клиента (теперь клиент, а не жертва.
).
Акт 4. Сцена 1.
Звонок клиента сообщает мне, что качество звука стало хуже, звук дергается, ломается и пропадает. Приезжаю в офис, смотрю логи и консоль Asterk и обнаруживаю повышенное количество параллельных вызовов — тест Тьюринга требует «поднять трубку и воспроизвести реплики».Тест просто съедает интернет-канал.
Случилось то, чего я боялся - канала не хватает на необходимое количество звонков и мне нужно переключиться с кодека ulaw/alaw (64кбит) на gsm (16кбит).
По своему опыту знаю, что это связано со слышимым ухудшением качества связи.
особенно при переключении с ISDN на SIP с GSM-кодеком это ощущается очень сильно.
Но делать нечего.
Включаю GSM на внешних каналах, делаю тестовый звонок - все ок.
Передаю управление режиссёру и надеюсь на чудо.
И вот оно чудо! Все познается в сравнении: после всех проблем со связью каждый остается доволен тем, что имеет. Шипение и потеря качества на gsm-кодеке — ничто по сравнению с ulaw/alaw на «узком» канале.
Послесловие
Компания живет, GSM спасает. Астерибанк придет в понедельник, верну систему на ISDN, SIP оставлю в качестве меры предосторожности.Скрипт блокировки будет оптимизирован.
А пока: ведутся логи о заблокированных звонках в органы, составлено заявление в полицию, посмотрим, что они смогут сделать =) Если сообществу будет интересно продолжить про Астерибанки, ISDN, полицию и одобренную проверку, напишу.
PS: прошу не ругать меня за язык/ошибки.
эмиграция дает о себе знать.
Теги: #информационная безопасность #ddos #Сотовая связь #asterisk #телефония #sip
-
Bluehost – Самый Экономичный Веб-Хостинг
19 Oct, 24 -
Немного О Проектировании Самосинхронных Схем
19 Oct, 24
