Mikrotik — защита от брутфорса и сканирования

В этой заметке я опишу основные шаги по защите от нетаргетированного ботнета (который сканирует и брутфорсит все ip, которые найдет в сети). Как только вы выставляете любую железку с белым ip в мир — не пройдет и 5-10 минут, как его начнут сканировать, поэтому мы создадим несколько простых правил, которые будут банить ip ботнета и drop`ать их пакеты.

Mikrotik — обход блокировок Linkedin, Rutracker и Fast-torrent

Здравствуйте, мои маленькие любители открытого интернета и разумной цензуры. Сегодня мы с вами будем обходить блокировки Роскомнадзора с помощью Mikrotik`а и VPN. В моем примере будет рассмотрен вариант с PPTP, поэтому, если вы используете другой протокол, сделайте поправку на него.

Перехват трафика на Mikrotik

В Микротиках есть штатный инструмент для дублирования трафика в WireShark — достаточно создать правило в цепочке Mangle, указать ip хоста, на котором запущен анализатор траффика, и порт, который слушает WireShark — Микротик будет дублировать весь проходящий через него трафик указанному хосту.

Asterisk callback — обратные звонки

Звонить из роуминга дорого, поэтому мы заставим Астериск инициировать вызов на наш мобильный (вместе с которым мы греем ноги на пляже) и дать нам возможность позвонить «как будто мы дома». Хорошо, если наш тарифный план в роуминге дает возможность принимать входящие бесплатно, но сейчас речь не об этом.

Черный список номеров в Asterisk

Звонки с нежелательных номеров можно блокировать, добавляя их в черный список Астериска. Если у Вас один SIP-провайдер — нужно посмотреть, в каком формате он передает на Asterisk А-номер. Если провайдеров несколько или они периодически добавляются \ меняются — каждый номер придется добавлять в трёх вариантах:

Скрипты для мониторинга Asterisk в Zabbix

Чтобы знать о появлении проблемы с Астериском по факту возникновения, а не от недовольных пользователей — будем использовать shell-скрипты и заводить получаемые значения в Zabbix. Установку zabbix-агента и добавление хостов в систему мониторинга в этой статье я описывать не буду.

Простая очередь в asterisk

Если в компании существует отдельный колл-центр с операторами, задача которых принимать входящий поток звонков — имеет смысл отказаться от Dial() в пользу Queue(). Это позволит уравновесить количество принимаемых операторами звонков (за счёт стратегии обработки вызовов) и убрать из статистики лишние звонки, которые появляются при использовании Dial().