Дмитрий Шицков

Старый chan_sip имеет ограничение, так как реализован по принципу - 1 регистрация - это 1 устройство.
pjsip позволяет настроить несколько устройств, указав их число в параметре max_contacts у aor

Создайте 2 очереди, создайте временные правила и заворачивайте в одну или вторую очередь
https://voxlink.ru/kb/freepbx/freepbx-time-conditi...

Транки можете поженить без проблем.

Предположим что у вашей очереди номер 123. Тогда вам придётся в extensions_override_freepbx.conf добавить в ext-queues экстеншен вида:

exten => 123,1,AGI(/var/lib/asterisk/agi-bin/add.php,${CALLERID(num)},${CALLERID(all)},${RequesterName})
same => n,Queue(${EXTEN})

Если это транк от вашего другого подразделения(т.е. "дружественный"), выставьте ему контекст from-internal

Ограничьте число одновременных звонков для одного пира - 1 или 2 линии - уже не будет крупной АТС на стороне клиента и кол-во одновременных вредоносных звонков снизится. Так же, можете составить список разрешенных SIP-клиентов и блокировать звонки с любых других user_agent. Не особо эффективная защита, но ещё один уровень не помешает.
Остальное - полёт фантазии на основе данных CDR: определенное число зарубежных звонков определенной длительности с некой частотой - блок с уведомлением клиента со сменой пароля. Если клиент жалуется на постоянные блокировки - увеличиваете ему этот лимит или отключаете лимит под его ответственность (с официальным письмом от клиента).