בהמשך לפוסט הקודם בו ההתמקדות הייתה על חברות התקשורת.
בפוסט זה נבדוק ונציג ניסיונות פריצה והתקפות רבות של משתמש העושה שימוש בגורם מספר 2 – חברת ISP ובמקרה זה מכתובות IP של חברת פלאפון.
תוכלו לראות את הקלות בקבלת כתובות IP רבות העוזרות עד מאוד לביצוע המתקפה.
במקרה זה הגורם המותקף הינו מרכזיית MyPBX אשר החומת אש הפעילה במרכזייה זו חסמה ללא הפסקה כתובות IP רבות אשר זוהו בצורה אוטומטית.
התוקף מחליף כל רגע כתובת IP בקלות רבה מאוד. פעולה זו מתאפשרת בעזרתה האדיבה של ספק ה ISP.
| 2012-May-31–21:44 | UDP | 5060 | 188.64.200.100 | Delete |
| 2012-May-31–17:18 | UDP | 5060 | 188.64.200.101 | Delete |
| 2012-May-31–17:22 | UDP | 5060 | 188.64.200.103 | Delete |
| 2012-May-31–17:11 | UDP | 5060 | 188.64.200.105 | Delete |
| 2012-May-31–17:08 | UDP | 5060 | 188.64.200.107 | Delete |
| 2012-May-31–17:07 | UDP | 5060 | 188.64.200.108 | Delete |
| 2012-May-31–17:39 | UDP | 5060 | 188.64.200.111 | Delete |
| 2012-May-31–16:56 | UDP | 5060 | 188.64.200.112 | Delete |
| 2012-May-31–16:22 | UDP | 5060 | 188.64.200.115 | Delete |
| 2012-May-31–20:09 | UDP | 5060 | 188.64.200.116 | Delete |
| 2012-May-31–16:13 | UDP | 5060 | 188.64.200.118 | Delete |
| 2012-May-31–17:03 | UDP | 5060 | 188.64.200.120 | Delete |
| 2012-May-31–16:39 | UDP | 5060 | 188.64.200.123 | Delete |
| 2012-May-31–16:08 | UDP | 5060 | 188.64.200.124 | Delete |
| 2012-May-31–17:11 | UDP | 5060 | 188.64.200.125 | Delete |
| 2012-May-31–17:08 | UDP | 5060 | 188.64.200.127 | Delete |
| 2012-May-31–16:40 | UDP | 5060 | 188.64.200.130 | Delete |
| 2012-May-31–17:41 | UDP | 5060 | 188.64.200.145 | Delete |
| 2012-May-31–16:30 | UDP | 5060 | 188.64.200.159 | Delete |
| 2012-Jun-1–01:32 | UDP | 5060 | 188.64.200.5 | Delete |
| 2012-May-31–16:53 | UDP | 5060 | 188.64.200.97 | Delete |
| 2012-May-31–16:13 | UDP | 5060 | 188.64.200.99 | Delete |
| 2012-Jun-1–05:26 | UDP | 5060 | 188.64.201.23 | Delete |
| 2012-Jun-1–05:11 | UDP | 5060 | 188.64.201.7 | Delete |
| 2012-Jun-1–10:03 | UDP | 5060 | 188.64.201.8 | Delete |
| 2012-Jun-1–05:06 | UDP | 5060 | 188.64.201.9 | Delete |
| 2012-Jun-1–08:52 | UDP | 5060 | 188.64.204.26 | Delete |
| 2012-May-31–16:30 | UDP | 5060 | 188.64.204.35 | Delete |
| 2012-May-31–18:01 | UDP | 5060 | 188.64.204.36 | Delete |
| 2012-May-31–16:14 | UDP | 5060 | 188.64.204.42 | Delete |
| 2012-May-31–17:10 | UDP | 5060 | 188.64.204.43 | Delete |
| 2012-May-31–17:30 | UDP | 5060 | 188.64.204.49 | Delete |
| 2012-May-13–13:28 | UDP | 5060 | 188.64.204.87 | Delete |
תגובה אחת על ניסיונות פריצה למרכזיית IP בחסות חברת פלאפון??