【发布时间】:2012-02-25 15:50:44
【问题描述】:
注册器/代理可以用 401/407 质询 UE 多少次?如果这个 UE 是一个持续发送随机挑战响应的恶意 UE,那么 Proxy / Registrar 如何停止响应任何请求,从而保护自己免受任何拒绝服务攻击?
【问题讨论】:
标签: sip jain-sip sip-server
【发布时间】:2012-02-25 15:50:44
【问题描述】:
大多数情况下,它是使用的 SIP 服务器的配置。服务器应具有检测和防止 DoS 攻击的机制。
例如,Kamailio 有一个pike module,它跟踪每个源 IP 地址的 SIP 消息数量,并在达到限制后阻止源。当然,如果您使用欺骗性 IP,这将不起作用。其他服务器也存在类似的配置 - Asterisk、FreeSwitch 等,您必须在特定文档中挖掘。
不需要从 SIP 服务器提供这种安全机制(在一般情况下,我认为 SIP 服务器不会处理此问题) > 路由器/防火墙可以在数据包到达 SIP 服务器之前阻止 DoS .
【讨论】: