Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 4677 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange high bandwidth SIP traffic

most_ahdy
Hi,
  From about 2 weeks ago, Astaro receive strange high load SIP traffic sourced from 42.234.141.122.adsl-pool.jlccptt.net.cn as shown in the attached screen shot, and when I block this traffic using the flow control window it  cause nothing, so how can I block this kind of traffic or how can I track this traffic, please note that I searched all my log files I did not find any log with the source "42.234.141.122.adsl-pool.jlccptt.net.cn". any information about how can  I track this traffic and stop it.
Thanks,
Mostafa Aly


This thread was automatically locked due to age.
Parents
  • 0
    Meanwhile, you can create a PacketFilter rule to DROP traffic from that address.
    Be sure to put it ABOVE the rules allowing incoming VOIP traffic. If you are using the 'auto packetfilter rule' on the NAT, you will need to turn that off, and add PacketFilter rules for SIP and RTP.

    As I understand from Bob and Barry , I'll have to create a packet filer rule for every threaten IP I faced, but it is not a complete solution, so the best is to find some way to secure my VOIP server, and I think Astaro can not do anything with these DNAT rules is enabled, AM I right?.
    Thank you very much for you help
Reply
  • 0
    Meanwhile, you can create a PacketFilter rule to DROP traffic from that address.
    Be sure to put it ABOVE the rules allowing incoming VOIP traffic. If you are using the 'auto packetfilter rule' on the NAT, you will need to turn that off, and add PacketFilter rules for SIP and RTP.

    As I understand from Bob and Barry , I'll have to create a packet filer rule for every threaten IP I faced, but it is not a complete solution, so the best is to find some way to secure my VOIP server, and I think Astaro can not do anything with these DNAT rules is enabled, AM I right?.
    Thank you very much for you help
Children
No Data