Наличие в статистике записей (без домена), это попытки позвонить через Ваш сервер. С точки зрения безопасности, нами было предусмотрено в системе:
- Использование не стандартного порта для исходящих звонков. Все попытки подбора всегда идут на стандартный порт (5060), а он у нас пользуется только для принятия входящих от провайдера. Даже если злоумышленник будет знать логин и пароль, через порт 5060 позвонить он не сможет
- Обязательное использование домена. В отличие от других систем, в webitel мы привязываем всех пользователей к доменам. Если указать IP адрес, регистрация не пройдет даже с правильным логином и паролем. Наличие домена усложняет взлом системы.
- Ограничение по IP. Может быть задан перечень IP, с которых разрешено подключение.
Что бы позвонить через Ваш сервер, необходимо знать:
- Домен - не предоставляйте информацию сторонним лицам
- UserID - не предоставляйте информацию сторонним лицам
- Пароль - рекомендуем всегда использовать сложные пароли
- Порт для исходщих звонков
Так же, мы работаем над дополнительной защитой на порте провайдера, где будет установлено ограничение только по входящим запросом с IP провайдеров. Что позволит полностью убрать подборы.