SIP-Attacken aus der Amazon-Cloud halten an

Erstmals wurden die Attacken auf SIP-Registrierungsserver vor etwa einem Monat aufgezeichnet. Bösartige Skripte bombardieren die SIP-Server mit Unmengen an Anfragen in der Hoffnung, einen legitimen Account zu knacken. Neu an dieser Attacke ist, dass die Amazon-Cloud-Computing-Plattform als Grundlage für die Angriffe dient.

Wie die Blogger von VoIP Tech Chat melden, sind die Angriffe alles andere als vorbei. Erst kürzlich haben sie eine Attacke aufgezeichnet, allein über eine einzige IP seien innerhalb von 90 Sekunden 21 000 Angriffe auf den SIP-Server verzeichnet worden.

Amazon scheint die Abuse-Meldungen allerdings nicht zu ernst zu nehmen - im Gegenteil. Nicht nur dauert es laut den Bloggern von VoIP Tech Chat relativ lange, bis der Dienstleister reagiert, die Antwort-Mails lesen sich teilweise zudem wie eine Werbemail. Amazon preist darin beispielsweise an, wie sehr man den Nutzern Freiheiten auf dem System gebe.

Wie bereits bei der ersten Attacke sollten sich Betreiber von SIP-Servern am besten selbst gegen die Angriffe schützen. Hier helfen etwa die Blog-Einträge von Digium, die sich mit der Sicherheit von Asterisk beschäftigen, ebenfalls hilfreich ist der Eintrag von Joshua Stein. Darin erklärt er, wie man eine aktive Attacke abwehrt. Das Blog von TeamForrest erläutert genauer, wie man solche fehlerhaften Anfragen abwehren kann. (mja)