<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;">Dear Robert<br><br>Are you at live IP ???<br><br>--- On <b>Sun, 7/31/11, Robert-iPhone <i>&lt;rhuddleston@gmail.com&gt;</i></b> wrote:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"><br>From: Robert-iPhone &lt;rhuddleston@gmail.com&gt;<br>Subject: Re: [asterisk-users] sip attacks<br>To: "Asterisk Users Mailing List - Non-Commercial Discussion" &lt;asterisk-users@lists.digium.com&gt;<br>Cc: "Asterisk Users Mailing List - Non-Commercial Discussion" &lt;asterisk-users@lists.digium.com&gt;<br>Date: Sunday, July 31, 2011, 4:26 PM<br><br><div class="plainMail">hard to equate sip attack to ping performance.. Run mtr for a bit.<br>Also try tcpdump or wireshark or tethereal.<br>If you are really paranoid recycle all your passwords<br><br>Sent from my iPhone<br><br>On Jul 31, 2011, at 7:04 PM, "Dave George" &lt;<a
 ymailto="mailto:dgeorge@teletoneinc.com" href="/mc/compose?to=dgeorge@teletoneinc.com">dgeorge@teletoneinc.com</a>&gt; wrote:<br><br>&gt; My asterisk server is getting bogged down every 5 minutes.&nbsp; My ping time is<br>&gt; going from 60ms to 800 ms and the call quality is bad.<br>&gt; <br>&gt; I have fail2ban running and I am using iptables.&nbsp; I have two ip connections<br>&gt; to the box.<br>&gt; <br>&gt; How can I tell if the poor performance is due to sip attacks?&nbsp;&nbsp;&nbsp;I don't see<br>&gt; any reg attempts in my asterisk cli.&nbsp; I use to get frequent attacks but<br>&gt; fail2ban seems to be taking care of that.<br>&gt; <br>&gt; See how ping time gets worst in a short space of time and server performance<br>&gt; at the time:<br>&gt; <br>&gt; <br>&gt; 64 bytes from 4.2.2.1: icmp_seq=6 ttl=55 time=87.8 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=7 ttl=55 time=99.8 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=8 ttl=55 time=107
 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=9 ttl=55 time=115 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=10 ttl=55 time=120 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=11 ttl=55 time=122 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=12 ttl=55 time=123 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=13 ttl=55 time=126 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=14 ttl=55 time=122 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=15 ttl=55 time=142 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=16 ttl=55 time=142 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=17 ttl=55 time=137 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=18 ttl=55 time=186 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=19 ttl=55 time=255 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=20 ttl=55 time=310 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=21 ttl=55 time=387 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=22 ttl=55 time=445 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=23 ttl=55 time=514 ms<br>&gt; 64 bytes from 4.2.2.1:
 icmp_seq=24 ttl=55 time=583 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=25 ttl=55 time=650 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=26 ttl=55 time=715 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=27 ttl=55 time=783 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=28 ttl=55 time=821 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=29 ttl=55 time=810 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=30 ttl=55 time=832 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=31 ttl=55 time=812 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=32 ttl=55 time=821 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=33 ttl=55 time=826 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=34 ttl=55 time=815 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=35 ttl=55 time=821 ms<br>&gt; 64 bytes from 4.2.2.1: icmp_seq=36 ttl=55 time=824 ms<br>&gt; <br>&gt; top - 19:02:38 up 4 days, 11:26,&nbsp; 4 users,&nbsp; load average: 0.36, 0.75, 0.82<br>&gt; Mem:&nbsp;&nbsp;&nbsp;4051312k total,&nbsp; 1062964k used,&nbsp; 2988348k
 free,&nbsp;&nbsp;&nbsp;167004k buffers<br>&gt; Swap:&nbsp; 6094840k total,&nbsp; &nbsp; &nbsp; &nbsp; 0k used,&nbsp; 6094840k free,&nbsp;&nbsp;&nbsp;680144k cached<br>&gt; <br>&gt;&nbsp; PID USER&nbsp; &nbsp; &nbsp; PR&nbsp; NI&nbsp; VIRT&nbsp; RES&nbsp; SHR S %CPU %MEM&nbsp; &nbsp; TIME+&nbsp; COMMAND<br>&gt; 4245 root&nbsp; &nbsp; &nbsp; 15&nbsp;&nbsp;&nbsp;0&nbsp; 791m&nbsp; 86m&nbsp; 10m S 39.6&nbsp; 2.2&nbsp;&nbsp;&nbsp;1192:32 asterisk<br>&gt; 18280 root&nbsp; &nbsp; &nbsp; 15&nbsp;&nbsp;&nbsp;0&nbsp; 3812&nbsp; 600&nbsp; 516 S&nbsp; 2.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:59.00 pppoe<br>&gt; 2582 root&nbsp; &nbsp; &nbsp; 15&nbsp;&nbsp;&nbsp;0&nbsp; 5912&nbsp; 628&nbsp; 504 S&nbsp; 0.3&nbsp; 0.0&nbsp;&nbsp;&nbsp;2:02.19 syslogd<br>&gt; 18978 root&nbsp; &nbsp; &nbsp; 15&nbsp;&nbsp;&nbsp;0 12744 1096&nbsp; 812 R&nbsp; 0.3&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.02 top<br>&gt;&nbsp; &nbsp; 1 root&nbsp; &nbsp; &nbsp; 15&nbsp;&nbsp;&nbsp;0 10352&nbsp; 700&nbsp; 588
 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:01.14 init<br>&gt;&nbsp; &nbsp; 2 root&nbsp; &nbsp; &nbsp; RT&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.01 migration/0<br>&gt;&nbsp; &nbsp; 3 root&nbsp; &nbsp; &nbsp; 34&nbsp; 19&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:31.90 ksoftirqd/0<br>&gt;&nbsp; &nbsp; 4 root&nbsp; &nbsp; &nbsp; RT&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.00 watchdog/0<br>&gt;&nbsp; &nbsp; 5 root&nbsp; &nbsp; &nbsp; RT&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.01 migration/1<br>&gt;&nbsp; &nbsp; 6 root&nbsp; &nbsp; &nbsp; 34&nbsp; 19&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:08.43 ksoftirqd/1<br>&gt;&nbsp; &nbsp; 7 root&nbsp; &nbsp;
 &nbsp; RT&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.00 watchdog/1<br>&gt;&nbsp; &nbsp; 8 root&nbsp; &nbsp; &nbsp; RT&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.13 migration/2<br>&gt;&nbsp; &nbsp; 9 root&nbsp; &nbsp; &nbsp; 34&nbsp; 19&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;2:40.56 ksoftirqd/2<br>&gt;&nbsp;&nbsp;&nbsp;10 root&nbsp; &nbsp; &nbsp; RT&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.00 watchdog/2<br>&gt;&nbsp;&nbsp;&nbsp;11 root&nbsp; &nbsp; &nbsp; RT&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.05 migration/3<br>&gt;&nbsp;&nbsp;&nbsp;12 root&nbsp; &nbsp; &nbsp; 34&nbsp; 19&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0
 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:44.56 ksoftirqd/3<br>&gt;&nbsp;&nbsp;&nbsp;13 root&nbsp; &nbsp; &nbsp; RT&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.00 watchdog/3<br>&gt;&nbsp;&nbsp;&nbsp;14 root&nbsp; &nbsp; &nbsp; 10&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.02 events/0<br>&gt;&nbsp;&nbsp;&nbsp;15 root&nbsp; &nbsp; &nbsp; 10&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.00 events/1<br>&gt;&nbsp;&nbsp;&nbsp;16 root&nbsp; &nbsp; &nbsp; 10&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.00 events/2<br>&gt;&nbsp;&nbsp;&nbsp;17 root&nbsp; &nbsp; &nbsp; 10&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.00
 events/3<br>&gt;&nbsp;&nbsp;&nbsp;18 root&nbsp; &nbsp; &nbsp; 10&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.00 khelper<br>&gt;&nbsp;&nbsp;&nbsp;55 root&nbsp; &nbsp; &nbsp; 10&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.00 kthread<br>&gt;&nbsp;&nbsp;&nbsp;62 root&nbsp; &nbsp; &nbsp; 10&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.07 kblockd/0<br>&gt;&nbsp;&nbsp;&nbsp;63 root&nbsp; &nbsp; &nbsp; 10&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.01 kblockd/1<br>&gt;&nbsp;&nbsp;&nbsp;64 root&nbsp; &nbsp; &nbsp; 10&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.00 kblockd/2<br>&gt;&nbsp;&nbsp;&nbsp;65 root&nbsp; &nbsp; &nbsp; 10&nbsp; -5&nbsp;
 &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.00 kblockd/3<br>&gt;&nbsp;&nbsp;&nbsp;66 root&nbsp; &nbsp; &nbsp; 17&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.00 kacpid<br>&gt;&nbsp; 166 root&nbsp; &nbsp; &nbsp; 17&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.00 cqueue/0<br>&gt;&nbsp; 167 root&nbsp; &nbsp; &nbsp; 18&nbsp; -5&nbsp; &nbsp;&nbsp;&nbsp;0&nbsp; &nbsp; 0&nbsp; &nbsp; 0 S&nbsp; 0.0&nbsp; 0.0&nbsp;&nbsp;&nbsp;0:00.00 cqueue/1<br>&gt; <br>&gt; <br>&gt; <br>&gt; Dave<br>&gt; <br>&gt; <br>&gt; <br>&gt; --<br>&gt; _____________________________________________________________________<br>&gt; -- Bandwidth and Colocation Provided by <a href="http://www.api-digital.com" target="_blank">http://www.api-digital.com</a> --<br>&gt; New to Asterisk? Join us for a live introductory
 webinar every Thurs:<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;&nbsp;<a href="http://www.asterisk.org/hello" target="_blank">http://www.asterisk.org/hello</a><br>&gt; <br>&gt; asterisk-users mailing list<br>&gt; To UNSUBSCRIBE or update options visit:<br>&gt;&nbsp;&nbsp;&nbsp;<a href="http://lists.digium.com/mailman/listinfo/asterisk-users" target="_blank">http://lists.digium.com/mailman/listinfo/asterisk-users</a><br><br>--<br>_____________________________________________________________________<br>-- Bandwidth and Colocation Provided by <a href="http://www.api-digital.com" target="_blank">http://www.api-digital.com</a> --<br>New to Asterisk? Join us for a live introductory webinar every Thurs:<br>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;&nbsp;<a href="http://www.asterisk.org/hello" target="_blank">http://www.asterisk.org/hello</a><br><br>asterisk-users mailing list<br>To UNSUBSCRIBE or update options
 visit:<br>&nbsp;&nbsp;&nbsp;<a href="http://lists.digium.com/mailman/listinfo/asterisk-users" target="_blank">http://lists.digium.com/mailman/listinfo/asterisk-users</a><br></div></blockquote></td></tr></table>