yo te recomiendo que cierres el acceso a tu servidor si lo tienes publico sera victima de cualquier tipo de ataques, instalando un fail2ban puedes protegerlo sin problemas o un iptables simple para ocultarlo te ayudaria bastante .

Saludos

Gracias por tu respuesta, en el momento ya tengo una restricción con iptables, así que la planta no es visible públicamente para todos, también implemente el tema del dial plan y tengo contraseñas seguras, pero como les comento el ataque no es IP es que realizan una llamada a mi número de entrada y no sé como pero por medio de la llamada utiliza una opción de transferencia y realiza llamadas la verdad no había visto este ataque y por eso la cuestión de saber cómo protegerme de ello.
Sa

Aunque ya has aclarado que el ataque no es por ahi y tienes IPTables va de nuevo por si alguien lo lee:

-- Cierra puertos externos si no los necesitas.
-- Si necesitas conexiones externas usa OpenVPN o algun firewall que te brinde conexión medianto VPN.
-- Usa Fail2Ban o Blockhosts.
-- Sobre las contraseñas éstas no sólo aplican para los dispositivos SIP también aplican para las GUI de los Teléfonos, muchos ataques salen de los teléfonos que no han sido actualizados y usan las contraseñas default.


Sobre las llamadas, es importante qué clase de sistema es: Freepbx based o Asterisk plano. Si ellos inician la transferencia entonces quiere decir que en el Dial tienes las opciones Tt habilitadas, las cuales permiten transferir las llamadas usando los codigos establecidos en el features.conf, que al parecer tienes los default. La posible solución es deshabilita la opción t o cambia los códigos en el features.conf