<div dir="ltr"><div><div>Dear all, <br><br></div>Today we had an attack. One of our 
clients lost password to his SIP account. So with this password 
attackers made calls on our client&#39;s behalf to very expensive 
destinations. <br><br>We have Opensips as a border controller and 
Freeswitch as a Softswitch. This phone was confugured for 1 concurrent 
line using module limit of FS. Howerver they somehow managed to make 
several concurrent calls per one account. On CDR&#39;s we found that there 
was Attended transfer. Does anybody knows what kind of attack was that 
and how I can protect us against this? Is it sip refer attack when attacker set REFERED BY HEADER?<br><br></div><div>When I check if limit works whith a sipphone, I see that it worked 100%. <br></div><div><br></div>Thanks in advance  <br clear="all"><br>-- <br><div dir="ltr">Kamil Nigmatullin<br>Tel: 77272323748<br>mob: 7 (707) 2517003<br>Skype: kamil.nigmatullin</div>
</div>