<div dir="ltr"><div><div>Dear all, <br><br></div>Today we had an attack. One of our clients lost password to his SIP account. So with this password attackers made calls on our client&#39;s behalf to very expensive destinations. <br><br>We have Opensips as a border controller and Freeswitch as a Softswitch. This phone was confugured for 1 concurrent line using module limit of FS. Howerver they somehow managed to make several concurrent calls per one account. On CDR&#39;s we found that there was Attended transfer. Does anybody knows what kind of attack was that and how I can protect us against this? <br><br></div><div>When I check if limit works whith a sipphone, I see that it workd 100%. <br></div><div><br></div>Thanks in advanceĀ  <br clear="all"><div><div><div><div><br><br></div></div></div></div></div>