h1. Взлом сервера оригинатора и запуск паралельного VoIP прокси

Известны случаи, когда взламывают сервер партнера-оригинатора и запускают SIP-прокси на порту отличному от стандартного 5060, паралельно работающему софтсвитчу партнера.
Этот вид взлома очень опасен, так как ваш партнер может и не подозревать, что на его сервере запущено паралельно другое приложение.
Ведь его софтсвитчу, работающему на стандартном порту 5060, ничего не мешает работать дальше.
А приложение, запущенное параллельно, может пользоваться тем, что IP адрес сервера авторизован в качестве оригинатора на серверах его партнеров, и пропустить огромное кол-во дорогих звонков, до тех пор пока оригинатору не вышлют инвойс и он не заподозрит неладное.
Например, если инвойс отправляется раз в месяц, то за месяц взломщики могут терминировать трафика на фантастическую сумму.
Ситуация усугубляется тем, что на оборудовании партнёра такие звонки не будут залогированы, и партнёр может отказаться признавать свой взлом и оплачивать Ваш инвойс.

Для защиты от этой атаки используется:
* [[Аутентификация SIP порта оригинатора]]
* [[Контроль оригинации]]
* [[Отсечка по балансу]]

Для SIP также поможет добавление пароля.

[[A hack of your partner-originator and launch of parallel VoIP proxy|English translation]]