Project

General

Profile

Контроль оригинации

Контролёр оригинации занимается обнаружением необычных всплесков оригинации голосового трафика и при обнаружении такового (опционально) блокирует данный трафик и (опционально) информирует администратора.
Данный контроль необходим для случаев предоставления услуг ненадежным партнерам, в качестве дополнения к другим средствам Безопасности.

Известны случаи, когда злоумышленники взламывают партнера-оригинатора, например, путем перебора паролей SIP.
После этого злоумышленники терминируют на взломанного партнера большой объем трафика, а от него по цепочке трафик проходит через ваш свич, поскольку взломанный оригинатор сконфигурировал терминацию через ваш Smartswitch, а на Smartswitch IP адрес оригинатора указан в списке авторизованных.
От вашей же стороны данный трафик виден, как обычный трафик со стороны оригинатора, но бОльшего, чем обычно объема, либо бОльшей стоимости.
Обычно это происходит ночью, когда никто не следит, и терминируются самые дорогие направления

Либо же другой способ взлома - украденный пароль SIP.
SIP пароль от аккаунта пользователя может быть украден вирусом с компьютера вашего клиента, который пользуется софтфоном.
Далее этот SIP пароль может быть использован для терминации через ваш сервер большого кол-ва звонков.

Когда приходит время выставления счетов, взломанный партнер может отказаться оплачивать счета, мотивируя тем, что это не он отправлял трафик.
Либо партнер может отказаться оплачивать вследствие банкротства, вызванного взломом.

Для владельца Smartswitch важно предупредить возникновение данной ситуации.
Для этого используется контролёр оригинации.

Этот вид защиты призван бороться с следующими типами взлома:

Ниже показана форма конфигурирования контролёра:

После конфигурирования контролёра нужно выбрать его в настройках пира, например, оригинатора.
Для этого нажмите Оригинаторы->Изменить и выберите контролёр из падающего меню в строке контролёр оригинации.

Базовая логика работы контролёра описана в разделе Контролёры.

Контролёр оригинации может заниматься мониторингом следующих параметров:

Приложение и его параметры.

Работа выполняется приложением origination_controller и находится в директории /usr/local/bin/smartswitch.
Пример запуска программы: /usr/local/bin/smartswitch/origination_controller -s 5.
Это означает, что интервал выполнения проверки - 5 минут.
Интервал запуска программы в Задачах должен совпадать с параметром -s.
Пример запуска программы в Задачах:

Отправление предупреждающего письма.

Базовые параметры генерируемого письма описаны в разделе Контролёры.
При отправке предупреждающего письма используется сконфигурированный Шаблон письма, указанный в поле шаблон письма контроля оригинации из настроек Компании.
Переменная DETAILS заполняется следующим образом:

  • при выходе за пороговые значения для кода направления:
      380 абсолютая разница кол-ва звонков=125 (порог = 100) относительная разница кол-ва звонков (%)=50% (порог = 30%) кол-во=120 (порог = 10)
      Последние неудачные звонки (10):
      время;звонящий ID;набранный ID;отвеченная длительность (сек);код отбоя
      время;звонящий ID;набранный ID;отвеченная длительность (сек);код отбоя
      ...
    
  • при выходе за пороговые значения для пира:
      абсолютая разница кол-ва звонков=125 (порог = 100) относительная разница кол-ва звонков (%)=50% (порог = 30%) кол-во=120 (порог = 10)
      Последние неудачные звонки (10):
      время;звонящий ID;набранный ID;отвеченная длительность (сек);код отбоя
      время;звонящий ID;набранный ID;отвеченная длительность (сек);код отбоя
      ...
    

Электронное письмо отправляется по адресу, сконфигурированному в поле e-mail для контроля оригинации из настроек Компании.
Если это поле пустое, используется поле e-mail из настроек Компании.
Если оно тоже пустое, письмо не отправляется.
В указанных полях можно использовать несколько адресов через запятую.

Отладка

Отладка выполнения контроля оригинации описана в разделе Отладка контроля оригинациии.

English translation

Also available in: PDF HTML TXT