Описание проблемы

Проблема: Не получается совершить исходящий звонок, все линии заняты.

Причины: Такая ситуация может возникнуть после отправки хакерами вредоносного трафика, оказывающего влияние на работу сервера оборудования, так как происходит обработка каждого входящего запроса на звонок. Как правило хакеры сканируют порты 5060, 5061, 5062 с дальнейшей отправкой вредоносного трафика.

Решение:

1. Запретите прием запросов от неизвестных IP-адресов по SIP порту 5060 TCP или UDP. Разрешите прием запросов только от тех IP-адресов, которые относятся к вашим сотрудникам. Однако, будьте осторожны - некоторые сотрудники могут использовать веб-клиент Oktell, а значит и расширяется список возможных IP-адресов. Проверить порты слушателей можно с помощью командной строки:

netstat -anop udp
netstat -anop tcp

2. В серверном конфигурационном файле Oktell, cмените SIP-порт 5060 (установленный по умолчанию) на другой. Обуславливается это тем, что большинство атак нацелены именно на стандартный порт 5060. Сменив его, например, на порт 31132 вы сможете избежать большую часть проблем.

<add key="START_SERVER_XX" value="SIP Server;oktell.HALSipSrv.dll;SIP;[[sip:*:]]31132" />

ВНИМАНИЕ: Порт должен быть свободен, т.е. не зарезервирован системой либо иным приложением.