有一个 IPv4 地址(在 ARIN 管理的 /8 中),我无法控制哪个反向解析为我注册的域名。有人使用该IP地址进行诈骗,导致对我的域的负面宣传,因此我想将反向解析结果更改为不指向我的域。
反向解析委托如下所示:
dig +trace ptr .153.117.74.in-addr.arpa ... in-addr.arpa。172800 IN NS e.in-addr-servers.arpa。 in-addr.arpa。172800 IN NS c.in-addr-servers.arpa。 in-addr.arpa。172800 IN NS b.in-addr-servers.arpa。 in-addr.arpa。172800 IN NS f.in-addr-servers.arpa。 in-addr.arpa。172800 IN NS d.in-addr-servers.arpa。 in-addr.arpa。172800 IN NS a.in-addr-servers.arpa。 74.in-addr.arpa。86400 IN NS t.arin.net。 74.in-addr.arpa。86400 IN NS u.arin.net。 74.in-addr.arpa。86400 IN NS r.arin.net。 74.in-addr.arpa。86400 IN NS y.arin.net。 74.in-addr.arpa。86400 IN NS z.arin.net。 74.in-addr.arpa。86400 IN NS v.arin.net。 74.in-addr.arpa。86400 IN NS w.arin.net。 74.in-addr.arpa。86400 IN NS x.arin.net。 .. 153.117.74.in-addr.arpa。86400 在 NS NS2.SIMPLIQ.NET 中。 153.117.74.in-addr.arpa。86400 在 NS NS1.SIMPLIQ.NET 中。 …
我运行一个 SIP 服务器,它侦听 UDP 端口 5060,并且需要接受来自公共 Internet 的经过身份验证的请求。
问题是它偶尔会被扫描 SIP 服务器的人发现并利用,然后他们整天坐在那里试图对服务器进行暴力破解。我使用的凭据足够长,以至于这种攻击永远不会可行,但它很烦人,因为它占用了大量带宽。
我已经尝试设置 fail2ban 来读取 Asterisk 日志并禁止使用 iptables 执行此操作的 IP,这会阻止 Asterisk 在 10 次尝试失败后看到传入的 SIP REGISTER 尝试(这发生在不到一秒的攻击速度下)看到)。然而,SipVicious 派生脚本在获得 ICMP 目标主机无法访问后不会立即停止发送 - 它们会继续使用数据包敲击连接。他们停止的时间是可配置的,但不幸的是,似乎攻击者进行这些类型的蛮力攻击通常将超时设置得非常高(在 fail2ban 阻止他们获得任何 SIP 响应后,攻击继续以高速率持续数小时一旦他们看到 SIP 服务器的初始确认)。
有没有办法让它停止在我的连接上发送数据包?