<div dir="ltr">Thank you all for your support, your suggestions are welcome. <div>Thanks, </div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Sep 4, 2014 at 9:26 AM, Chris Bagnall <span dir="ltr"><<a href="mailto:asterisk@lists.minotaur.cc" target="_blank">asterisk@lists.minotaur.cc</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On 4/9/14 4:58 pm, Eric Wieling wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
If we don't need to allow access from outside the USA we block access from all non-ARIN IP addresses by using iptables.   This takes care of at least 80% of attacks.<br>
</blockquote>
<br></div>
Likewise here (though RIPE rather than ARIN, since we're the other side of the pond).<br>
<br>
You can also take it a bit further: if, for example, you know what ISP(s) your dynamic clients are using, you can limit connections to the IP ranges those ISP(s) use - look up their ranges on <a href="http://he.net" target="_blank">he.net</a>'s BGP looking glass if you need to find out what ranges they're using.<br>

<br>
Another thing I've been playing with of late is using iptables' string matching functionality to block user agents of known attack vectors: 'sipcli', 'sipvicious', 'friendly-scanner', etc.<br>

<br>
This seems to work remarkably well, though what impact it has on net performance under load remains to be seen.<br>
<br>
Kind regards,<br>
<br>
Chris<span class="HOEnZb"><font color="#888888"><br>
-- <br>
This email is made from 100% recycled electrons</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
-- <br>
______________________________<u></u>______________________________<u></u>_________<br>
-- Bandwidth and Colocation Provided by <a href="http://www.api-digital.com" target="_blank">http://www.api-digital.com</a> --<br>
New to Asterisk? Join us for a live introductory webinar every Thurs:<br>
              <a href="http://www.asterisk.org/hello" target="_blank">http://www.asterisk.org/hello</a><br>
<br>
asterisk-users mailing list<br>
To UNSUBSCRIBE or update options visit:<br>
  <a href="http://lists.digium.com/mailman/listinfo/asterisk-users" target="_blank">http://lists.digium.com/<u></u>mailman/listinfo/asterisk-<u></u>users</a><br>
</div></div></blockquote></div><br></div>