Reason: SIP Denial of Service (?)

Hallo zusammen,

ich betreibe eine C4000, aktuellste Firmware. Nach einigem Hin- und Her ist die Anlage prima konfiguriert und erfüllt unsere Anforderungen und leistet ihren Dienst.

Hin und wieder erhalte ich Emails mit folgendem Inhalt:

„Anlagenname: Sicherheitswarnung
ITK-System
14.11.2021 - 22:41 Uhr [SECURITY] IP-blacklist: add 217.0.25.33. Reason: SIP Denial of Service“

In einer anderen Warung steht: 14.11.2021 - 18:30 Uhr [SECURITY] IP-blacklist: add 192.168.178.44. Reason: SIP Denial of Service.

Die externe IP 217.x.x.x kann ich ja noch verstehen, aber wieso werden die internen IPs auf die Blacklist gepackt? Die internen IPs sind jeweils IP-Telefonate von Auerswald und funktionieren immer anstandslos.

Irgendwelche Ideen, was da los ist?

Moin,

bspw. hier und hier.

LG, Thomas

Ist das gegebenenfalls die Gegenstelle von Deinem SIP-Anbieter? Bei uns kam die Gegenstelle auch ab und zu in die Blacklist, weswegen ich diese dann auf die Freigabeliste setzte.
Allerdings gab es dazu in Vergangenheit auch mal einen Firmware-Korrektur nachdem dies kaum noch auftrat.

Ist deine TK im 192.168.178.x Netz oder in einem anderen? Die Telefone die bei uns in einen anderen Netzbereich sind - per VPN angebunden - landeten nämlich auch manchmal in der Blacklist.

die IP 217.0.25.33 ist tatsächlich die SIP-Gegenstelle der Telekom, zumindest führt die Suche nach der IP bei google immer wieder zu SIP-Problemen mit der Telekom.
Ich werde diese einmal whitelisten.

Alle Telefone sowie die Anlage sind in demselben Netz, also 192.168.178.x. Kein VPN, alles über einen Switch geregelt. Daher wundert es mich so, dass die Telefone die Quelle der DDOS sein sollen.

Das Problem habe ich auch gelegentlich (6000R). Allerdings wird dabei die IP Adresse unseres SIP Anbieters blacklisted. Habe mittlerweile den ganzen Adressbereich des Anbieters in die Whitelist gepackt. Hat absolut null Wirkung und passiert trotzdem weiter. Offensichtlich besteht noch ein wenig Korrekturbedarf bei der Firmware in diesem Bereich :face_with_raised_eyebrow: