<div dir="ltr">We've never seen evidence of issues other than just making phones ring.  I assume it's some script kiddies trying to find an open SIP proxy.<div><br></div><div>The routers in use are owned by our ISP partner and managed by them.  Typical mid-grade routers like a 1900 series.  I'm not aware of an ability to filter SIP as an application with those, though I've been pretty removed from Cisco hands-on for some time.  Filtering based on port would not help us.</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Nov 20, 2015 at 2:13 PM, Alex Balashov <span dir="ltr"><<a href="mailto:abalashov@evaristesys.com" target="_blank">abalashov@evaristesys.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 11/20/2015 04:09 PM, Calvin Ellison wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
challenge to BYE should mitigate that particular targeted attack.<br>
</blockquote>
<br></span>
Spoofed sequential (in-dialog) requests strike me as less of a concern<br>
than initial requests, since, in order for the BYE to match an existing<br>
dialog in the phone's UAS, the attacker would have to spoof a valid From<br>
& To-tag, Call-ID, CSeq, etc.<div class="HOEnZb"><div class="h5"><br>
<br>
-- <br>
Alex Balashov | Principal | Evariste Systems LLC<br>
303 Perimeter Center North, Suite 300<br>
Atlanta, GA 30346<br>
United States<br>
<br>
Tel: <a href="tel:%2B1-800-250-5920" value="+18002505920" target="_blank">+1-800-250-5920</a> (toll-free) / <a href="tel:%2B1-678-954-0671" value="+16789540671" target="_blank">+1-678-954-0671</a> (direct)<br>
Web: <a href="http://www.evaristesys.com/" rel="noreferrer" target="_blank">http://www.evaristesys.com/</a>, <a href="http://www.csrpswitch.com/" rel="noreferrer" target="_blank">http://www.csrpswitch.com/</a><br>
_______________________________________________<br>
VoiceOps mailing list<br>
<a href="mailto:VoiceOps@voiceops.org" target="_blank">VoiceOps@voiceops.org</a><br>
<a href="https://puck.nether.net/mailman/listinfo/voiceops" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/voiceops</a><br>
</div></div></blockquote></div><br></div>