Сергей
12.04.2016
Компания МТТ является самым нашим худшим оператором связи. Позиционируют как SIP телефония, однако они работают не по стандарту SIP. Из-за глупой команды разработчиков, в системе присутствует дыра. Расскажу вам как она работает, как я пострадал от этого. В июне месяце воспользовавшись дырой в системе безопасности МТТ, через нас, как абонента, был прокачен международный трафик. Согласно схеме, которую нам удалось расследовать, наш IP-адрес был использован злоумышленником, и отправлен запрос на установление соединения с некими абонентами в Южной Америке и Кубе. По стандарту SIP оператор должен был отправить запрос нам на подтверждение, а наша система должна была отправить подтверждение в виде команды 200ОК. Но так как инициатором соединения были не мы, то и 200ОК мы не отправляли, однако МТТ устанавливала связь с абонентами в Южной Америке и Кубе. В результате злоумышленник пользовался трафиком. Однако счет выставили нам, так как по словам МТТ вызовы были инициированы нами, хотя подтвердить это никак не могут, ссылаются только на IP-адрес. Выставили нам счет на 300 000 рублей. Так что думайте и решайте, прежде чем работать с такими идиотами как МТТ.