Ataques de Registro SIP aleatorio

2010 ha sido el año de los ataques de registro por fuerza bruta hacia servicios VoIP disponibles en Internet. Este no es el único ni el más elaborado tipo de ataques conocidos, pero si es uno de los más populares.

Sabemos que en cuestión de seguridad informática, es imposible tener un sistema 100% seguro, pero sí es posible tratar de poner la mayor cantidad de barreras y mantener los ojos abiertos, siendo proactivos ante cualquier posible ataque.

Las recomendaciones mínimas en cuestión de seguridad VoIP, no son diferentes de las de cualquier otro servicio de red:

• Usar firewall y/o SBC (Session Border Controller).
  
• Manejar claves fuertes.
• En lo posible utilizar protocolos con cifrado o VPN
  
• Restringir el acceso solamente desde las redes autorizadas.
• Limitar el número máximo de conexiones.
• Ignorar mensajes demasiado grandes o intencionalmente malformados.
• Revisar los logs o registros periódicamente.
  

Una medida sencilla y que hemos encontrado efectiva para prevenir ataques de diccionarios de contraseñas hacia Asterisk, es el uso de Fail2Ban + IPTables.

Básicamente, Fail2ban es un programa escrito en Python que configuramos para examinar el archivo /var/log/asterisk/messages, y si hay un considerable número de intentos de registro fallidos desde una misma IP, se actualiza automáticamente la configuración de Iptables para bloquear esa IP durante algún tiempo.

Recomendamos seguir las instrucciones del tutorial de VoztoVoice, y en especial las instrucciones que se encuentran en VoIP-Info.org para probar este programa, y esperamos que sea de utilidad.