我一直在集思广益,使用zabbix执行一些低级星号voip欺诈检测。在大多数情况下,多个频道是由相同号码的违规扩展启动的,我试图找出一种方法来持续监听星号频道(sip show channels),比如5个电话 在某个时间范围内相同的数字,也许是30秒。
那么理论上需要发生什么:
然后,这将激活zabbix中的触发器以警告可能的违规行为。
希望这可以解释它,我在stackoverflow上的第一篇文章。
答案 0 :(得分:-1)
最简单的方式(并且只有一个正确的方法)是使用带速率限制和日志目标的iptables,然后使用fail2ban阻止ip。
使用星号可以使用GROUP / GROUP_COUNT和DB功能,但想想如果你没有5,那就会发生什么,但是假设1000请求/秒(真的可能的话)