Мой asterisk пытаются хачить. Приходит входящий звонок на номер 950000000. Asterisk звонит девайсу (linksys ata) с этим номером. Пока все ок. Но девайс вместо того, чтобы ответить на звонок, делает редирект (посылает «302 Moved Temporarily») на какой-то заграничный номер. После этого asterisk пытается позвонить на этот номер. При чем после звонка в CDR не видно, кто сделал редирект. Видны только номер звонящего и заграничный номер, куда сделали редирект. Соответственно, тарифицировать за звонок мне некого.
Вот что видно в консоли после того, как linksys шлет sip-пакет с редиректом
— Got SIP response 302 «Moved Temporarily» back from 171.151.111.61
— Now forwarding SIP/1.1.1.1-adb0c890 to 'Local/002209162112@voipprovider' (thanks to SIP/950000000-aea36918)
— Executing [002209162112@voipprovider:1] Hangup(«Local/002209162112@voipprovider-71a8;2», "") in new stack
Насколько я понимаю, если бы вместо Hangup у меня в dialplan-е была бы команда Dial (звонки на такие номера были бы разрешены), атака бы сработала.
Собственно вопросы.
— Как сохранить оригинальный контекст при редиректе?.. В CDR-ах видно, что попытка исходящего звонка делается в контексте linksys-a, а не в контексте входящих звонков.
— Как в CDR-ах отобразить экстеншен, который сделал редирект?
Простой
