Útočník se snažil připojit protokolem SIP (Session Initiation Protocol). Může jít o útoky DoS, o pokusy o prolomení hesla hrubou silou (bruteforce), o pokusy přerušit už probíhající hovory apod. To naznačuje, že útočící stroj je zkompromitován a zneužíván k neautorizovaným účelům. Je třeba ho prověřit a odstranit v něm následky hackerského útoku.