to post messages and comments.

opennet.ru
Полная переработка кода для работы с DNS, включая реализацию полной поддержки записей NAPTR и SRV в стеке PJSIP при помощи библиотеки libunbound;
Добрались таки.

Обнаружили прекрасную offline реализацию Reflection Amplification атаки.

На телефонный номер какой-нибудь парикмахерской, очередного салона косметических услуг, интернет-магазина или любого другого представителя малого и среднего бизнеса начинают приходить массово звонки и почти сразу следует сброс. В кризис каждый бизнес гонится за покупателем и перезванивает, дополнительно и деньги теряя. Естественно, человек с той стороны никому не звонил.

Схема проста до безобразия. Организаторы DDoS берут телефонные номера из реестра Россвязи и подменяют А-номер. Выбранный номер используется для не более 5 звонков, по нашим наблюдениям, после чего следует циклическая смена. Через некоторое время атакующие прекращают атаку и делают несколько контрольных звонков, проверяя возможность дозвона на номер. Если атакуемый всё ещё доступен и готов принимать звонки, атака продолжается, но, что интересно, только в рабочее время жертвы.

Честно на днях наблюдали, как порядка 400 одновременных входящих звонили атакуемой мини-АТС, правда, попадали уже в ловушку с echo. Номер жертвы к тому моменту уже был сменён.

Всегда настраивал Астериски ручками, конфигами или БД. А тут попросили на несколько систем натянуть FreePBX. В общем, теперь всякие говномордочки я ненавижу еще больше — они как армейские ботинки : cначала жмут и неудобно, а потом нога приобретает форму ботинка и нормально. Так и здесь- надо себе мозг изнасиловать чтобы понять логику это дряни.

Порекомендуйте сервер для ip телефонии. Из нужного — возможно писать сложную логику для звонков. Например:

Приходит звонок (с ip провайдера)
Клиенту начинает говориться приветствие
У группы внутренних номеров звонят одновременно с приветствием телефоны
При взятии трубки оператором — оператору проигрывается звуковой файл с какой линии звонят, затем происходит подключение к клиенту
По завершению разговора запись отправляется по email

Купил новую симку и вот уже месяц заебывают звонками коллекторы. Ни на какие уговоры не ведутся что я не Анастасия ( и вообще я бородатый 30-летный мужыг с перегаром). Ну ок, олени гребаные- не понимаете человеческого- поговорите с роботом, мое кун-фу IVR-систем круче вашего. Втыкаем симку в GSM-модемчик, модемчик в сервачок, подвязываем к Астериску- и понеслась творить. Пущай пообщаются.

Когда встречаются (в смысле банальной передачи голоса в обе стороны) две навороченные системы ойпе-телефонии — это прекрасно. Такие неожиданные эффекты наблюдаешь, что приходит мысль рекомендовать ЦЕРНу использовать эту связку вместо БАК — тоже совершенно удивительные штуки творятся, а стОит в олимпиард раз дешевле этой их вундервафли. :-D

Всё-таки ip телефония представляет собой редкостный по глючности, кривости и, местами, архитектурному идиотизму пиз^W набор костылей и подпорок.
Но тем не менее, умудряется как-то работать (ключевое слово тут — "как-то").
П. С. А уж какое щастье это дебажить в случае проблем...

Немцы вобще офигели. Для покупки тел.номера у них, обязательно нужно предоставить документы что ты проживаешь в том районе в котором берешь номер. Видимо их телефонная компания ооочень хочет денег за межгород.

Есть CUCM 6.0.1.2000-4. Зависает при загрузке. При этом, видно, что ядро загрузилось, корень диска проверился. Активирует свап. Дальше — затык. Кто что подскажет?

Эхо Мозгвы набросило: Госдума частично запретит Интернет-телефонию в России echo.msk.ru Ссылается на rbcdaily.ru где, мягко говоря, совсем в другом ключе статья подана. А уж камменты на эхе мозгвы просто феерические в стиле белок-истеричек:
a0213: А вы не знаете, что будет 1 января? Подарочек на Новый год — 145 миллионов человек отрубят от внешнего мира, включая обычный телефон — т.к. с модемами даже через телефонную сеть можно передавать сообщения.
...значит чрезвычайное положение будет аккурат создано к началу действия Фед. закона 1 января, значит в декабре уже ждите БТРы, а может и танки в столице по "поддержанию порядка".Ну нельзя же быть настолько ебанутыми на всю свою либералистическую головушку

Раньше я думал, что Asterisk охуенен. Ну что ж, с тех пор я познакомился с Panasonic, Siemens, Avaya и прочим энтерпрайзом — и окончательно убедился, что все же Asterisk охуенен.

Купил такую USB-трубку на AliExpress, со скайпом работает нормально через прогу SkyU2M, с другими VoIP софтфонами тоже работает, но только микрофон и динамик, кнопки не действуют. Может, кто подскажет софт для нее (модель PD241H), чтобы можно было связать, например с SJPhone или X-Lite?

Внезапно обнаружил, что на новом телефоне нет встроенного SIP клиента. Отсюда вопрос — какой VoIP клиент самый кошерный? Обязательно без кол-бэка!

Возникла нужда выставить Asterisk в дикий интернет. Соответственно, нужно в первую очередь накрутить безопасность. Отключение дефолтного экстена, запрет гостевых вызовов, alwaysauthreject=yes, длинные пароли в разном регистре и со спецсимволами,логины не короче 8 знаков, доступ к SIP только с российских IP, fail2ban на все события астериска и SSH, доступ к системе только с определенных IP и только по ключу, запрет логиниться рутом, сторожевые велоси^ скрипты, проверяющие активность астериска по рисковым направлениям — народ, этого достаточно? Или есть еще какие-то хитрости, которые тоже желательно допилить перед запуском?

Заметил интересную штуку. МТС пускает early media потоки в обе стороны, и на записи MixMonitor астериски слышно как играет MOH во время дозвона на ip телефон, и звук с телефона вызывающего абонента. Можно каким либо образом не передавать сигнал о поднятии трубки DID провайдеру, чтобы говорить нахаляву? Как я понял, астериск такое не может, нужно патчить. Возможно другие сип серверы такое умеют? Возможная нестабильность не волнует.

Есть тут спецы по цисковым ip телефонам? Есть 7940G. К нему подходит только CP-PWR-CUBE-3, или другие блоки питания с 48V/0.38A подойдут?

Оказалось, видеочат с помощью Jingle вполне возможен, если при настройке обратить внимание на несколько моментов:
— задать адрес работающего STUN-сервера, а если оба клиента не имеют выделенного внешнего IP или проброшенных для Jingle-клиента портов, то также необходимо задать адрес работающего TURN-сервера;
— убедиться, что оба клиента поддерживают хотя бы один общий аудиокодек и видеокодек.
По поводу STUN и TURN см. #2345835 и #2345838.
В качестве клиента под GNU/Linux рекомендую Pidgin, для поддержки видокодека H264 в Ubuntu 12.04 дополнительно требуются пакеты gstreamer0.10-ffmpeg и gstreamer0.10-plugins-ugly. Под Windows рекомендую Jitsi, т.к. Pidgin под Windows поддержки видочата не имеет. Общие аудиокодеки Pidgin и Jitsi имеют, а вот с видеокодеками изначально возникла проблема — Pidgin по умолчанию умеет только Theora, а Jitsi умеет H264, VP8, H263-1998.

Запилил такие уведомления автоответчика:

Asterisk PBX daemon 19:18 (0 мин. назад)
кому: мне
Новый входящий от 73472506190 [] в 19:18:30 28-09-2013.
База: Башинформсвязь — Уфа — Республика Башкортостан

Диапазон: 3472500000 — 3472532250 (32251 номеров)

Оказывается Skype безжалостно банит так называемые Tor Exit Nodes, то есть компьютеры, которые являются конечной точкой в сети Tor, предоставляющие возможность связи с Интернетом другим узлам сети.
Будьте осторожны, думайте о последствиях. Оно вам точно надо?

snr 7010, 6020 и 7030 — тихий ужас. Самый заебись это 7020 моделька. И то правда недавно. С последними прошивками. Ей б*гу лучше бы циски брали.

Mumble 1.2.4 релизнули 4 дня назад, ни LOR ни opennet не написали, а там же теперь opus и positional audio (которое во всех Valve играх сделаных на source engine)

Для тестирования работоспособности STUN-серверов существует утилита stunc, она же определяет и говорит человеческим языком тип NAT'а, за которым находится STUN-клиент. В Ubuntu/Debian утилита в пакете sofia-sip-bin.

День прикрывания жопы других прекрасных людей посредством устранения их косяков. Божы, почему я делаю работу другого сектора и вообще понимаю, как это работае? o_O
А суббота шла мимо и мило улыбалась :(

Ну вот, очередной RaidCall, только от наших разработчиков.
habrahabr.ru
Почему-то они все преподносят централизацию как плюшку. Но у них же при этом еще и адрес серверав всё равно нужно указывать для подключения.
Говорили бы честно, что ориентируются на начинающие игровые коллективы, которые не могу позволить себе нормальное средство связи. Вот зачем большому клану или альянсу со своим сервером переезжать к кому-то там на чьи-то сервера?