從以上圖例,我們可以看出,攻擊者首先需要通過(guò)工具采集目標(biāo)的服務(wù)器地址,端口等相關(guān)信息。因此,從服務(wù)器的信息采集時(shí),我們就需要針對(duì)信息采集做一定的處理。使用SBC作為SIP服務(wù)器媒體服務(wù)器的前端,拓?fù)潆[藏用戶的SIP服務(wù)器,IPPBX等業(yè)務(wù)服務(wù)器地址,使用SBC作為一個(gè)前端,通過(guò)SBC對(duì)攻擊地址進(jìn)行過(guò)濾處理。
www.dinstar.cn
關(guān)于DDOS和其他的檢測(cè)工具,筆者在歷史文檔有完整介紹,讀者可以參考那些示例來(lái)做進(jìn)一步學(xué)習(xí)。
當(dāng)然,除了對(duì)IPPBX設(shè)置了安全保護(hù),用戶如果批量部署SIP終端話機(jī),SIP終端話機(jī)的管理平臺(tái)也同樣需要保護(hù),比如SIP終端的重定位服務(wù)器,自動(dòng)部署服務(wù)器的安全也是需要保護(hù)機(jī)制來(lái)進(jìn)行管理。
