Hola,
os comento que ultimamente estoy teniendo muchos ataques y la verdad el fail2ban cada vez lo veo peor. Parece ser tengo unos ataques que no detecta el fail2ban, y claro esto afecta a mi server ( que lo están consiguiendo mediante saturación ).
Bueno mi idea es encontrar algo mejor y más potente que fail2ban, me da igual que sea por software o por hardware, pero necesito algo que pueda parar los ataques y banear ip, y que se pueda relacionar de alguna forma con el asterisk.
Seria muy facil si mis clientes fueran todos por IP autentificadas, pero ese no es el caso, la mayoria de mis clientes son "sip register mediante login y password" con IP dinámicas, por lo que debo aceptar todas las ip que me envían. Actualmente el fail2ban revisa si existen ataques por fuerza bruta y las banea, pero ahora mismo están realizando un ataque en donde el asterisk no detecta sea un ataque, y eso va saturando y saturando mi server.
La verdad necesitaria recomendación sobre que solución tomar, a ver si alguien le ha pasado algo parecido.
Un saludo y gracias a todos.
**Os añado un link donde veo no hablan que sea bueno el Iptables y el Fail2ban
http://www.infosecisland.com/blogview/11384-Why-Fail2Ban-Can-Fail-With-VoIP.html
) una pregunta o una respuesta si te parecen interesantes o útiles
) si crees que no aporta nada.
) la mejor respuesta y cerrar la pregunta una vez resuelta.
Facebook
Twitter
Google+