<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
  </head>
  <body text="#000000" bgcolor="#ffffff">
    Forgive my ignorance on this as I am still fairly new to Asterisk.<br>
    <br>
    I have noticed lately that there have been several attempts to hack
    our Asterisk server. I see multiple attempts to log in with a
    particular extension from the same IP address, perhaps hundreds of
    times per second. It causes the overhead to spike to ~100%. It is
    more of a pain in the ass than anything. <br>
    So far what I have been doing is adding a drop of this particular IP
    address to my iptables configuration. This makes that particular one
    stop and overhead drops back to normal.<br>
    What I would like to know is:<br>
    <ol>
      <li>has anyone else seen this?</li>
      <li>what is the best way of prevention?</li>
    </ol>
    We are awaiting our Cisco firewall, but I can implement a software
    solution in the meantime (Shorewall).<br>
    <br>
    So, I am wondering if anyone has a firewall/IP tables statement that
    keep out unauthorised users? No one seems to get in as we use really
    strong passwords. However, the attempts cause our Asterisk server to
    grind almost to a halt. I cannot even connect with a SIP phone when
    this happens.<br>
    <br>
    Any words of wisdom for me?<br>
    <br>
    Thanks!<br>
    <br>
    Glen<br>
    <br>
    <br>
  </body>
</html>