[uanog] Смотрите какой фокус с подделкой (?) исходящего номера

[Vladimir Sharun]

Привет,



Сраный роуминг всё портит. Т.е. нет аналога ripe db у конкретного оператора, где бы оперативно проверялся origin. Чтобы при приходе звонка проверялось, кто этот звонок передал и имеет ли он право на приём звонка от этого абонента с этого оператора. Аналог SPF в почте.


Т.е. с точки зрения Киевстара звонок пришел из роуминга (ну и что, что с КС номера - это возможно тащемта, мало того, так и должно быть) и отправился в роуминг. 


Есть ощущение, что так же кошмарили в РФ в прошлом году бомбами и почему месяцами не могут отследить звонки.


PS: в США за tel num spoofing - турьма, они этот этап прошли в ранних нулевых



7 березня 2018, 09:04:10, від "Stesin" <stesin at gmail.com>:


2018-03-07 8:23 GMT+02:00 Valentin Nechayev <netch at netch.kiev.ua>:

> Аналог RIPE DB есть,

Ну прям таки "аналог" чтоб открыто и публично посмотреть в онлайне за
0,5 сек - какому из телков принадлежит данный номер, в какой
охватывающий его диапазон входит - так где такое есть? Разве что
самоделки у операторов для внутреннего использования.

Я уж не говорю что телки нигде открыто не публикуют информацию о
связности своих сетей и что кто куда как маршрутизируют. Это у них в
телко-ДНК, параноидальная секретность (при этом дыры в SS-7 не
патчатся десятилетиями, но кто вам тут считает).


> тем более что смены номерных пулов ой нечасты
> (для Украины - пару штук в неделю), всё можно прочитать в постановах
> НКРЗ.

Так - да. И самоделочку слепить, и актуализировать раз в неделю. Но -
какое это имеет отношение к обсуждаемому вопросу?

Суть проблемы:

часть 1: некий "первый телко" не фильтрует номер А от СОБСТВЕННОГО ЖЕ
АБОНЕНТА (зачем ему тут вообще "базарайп", своих-то абонентов,
включенных по ISDN и по SIP, телко и так сам знает),
-- либо потому, что ленивый жопорукий мудак,
-- либо он в сговоре с мошенниками,

часть 2: второй телко, у которого есть межоператорский интерконнект с
первым телко, не фильтрует, что тот первый ему скармливает (сливает)
на сеть,
-- либо потому, что бизнесу пох, откуда вызов и фальшивый ли номер,
ему важно КУДА этот трафик идет (потому что есть ставка интерконнекта,
которую надо платить третьему, четвертому итд телко),
-- либо потому, что ленивый жопорукий мудак.

Впрочем, и в ч.1 и в ч.2 обе гипотезы скорее всего верны одновременно.

> А вот тупизна собственно SS7 уже так просто не лечится.

Ну вот прям так все грустно, что ажно в SS7 нет фильтров для отсечки
некорректных номеров вызывающего абонента? Точно есть с незапамятных
времен.

Другой вопрос что их настроить на обобщенной EWSD или 5ESS это
нетривиальное упражнение, ну так этому станционный персонал на курсах
учат и инструкции дают.

> А вот тут и видна проблема - что только "периодически" и "собираются"
> без автоматического анализа.

Нет. Проблема в людях и только в них. В их безмозглости, лени и
нежелании понимать суть собственного продукта - а именно, продукта
"связь".
_______________________________________________
uanog mailing list
uanog at uanog.kiev.ua
https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20180307/79dfe545/attachment.html>