首先，通过命令行在阿里云ECS安装脚本，经过差不多10分钟的时间，在阿里云部署的IPPBX就可以登录访问界面。安装步骤如下，通过wget从 官方下载VPS安装脚本：

　　设置执行权限，执行安装脚本。

　　成功安装后，重新启动系统。然后用户通过公网访问IPPBX界面，设置admin账号密码。

　　但是，接下来的悲剧就发生了。首先，通过阿里云后台发现，我们的访问流量突然暴升。界面系统访问缓慢，系统Asterisk CLI 的日志出现了恶意注册的日志。通过阿里云管理界面发现网络访问的数据流量异常。

　　不断注册到Asterisk的SIP账号

　　既然问题已经发生，我们首先找阿里云技术支持排查问题，解决地址攻击的问题，然后考虑设置阿里云ECS设置安全策略，修改PJSIP 端口号，停止chan_sip, 开启系统防火墙设置，SIP账号密码要稍微复杂一点。

　　经过以上实验，发现安装阿里云IPPBX以后，系统启动几分钟就受到了攻击。因此，安装IPPBX以后，还是首先做好安全设置，修改端口，避免被攻击。最后说明，阿里云貌似也没有什么太多办法，看来需要考虑下面的部署方式了。

　　很多用户在阿里云部署IPPBX或呼叫中心。安全是一个非常大的隐患。本次测试案例测试了如何在阿里云安装免费IPPBX-VitalPBX，并且马受到外网攻击。

　　首先，通过命令行在阿里云ECS安装脚本，经过差不多10分钟的时间，在阿里云部署的IPPBX就可以登录访问界面。安装步骤如下，通过wget从 官方下载VPS安装脚本：

　　设置执行权限，执行安装脚本。

　　成功安装后，重新启动系统。然后用户通过公网访问IPPBX界面，设置admin账号密码。

　　但是，接下来的悲剧就发生了。首先，通过阿里云后台发现，我们的访问流量突然暴升。界面系统访问缓慢，系统Asterisk CLI 的日志出现了恶意注册的日志。通过阿里云管理界面发现网络访问的数据流量异常。

　　既然问题已经发生，我们首先找阿里云技术支持排查问题，解决地址攻击的问题，然后考虑设置阿里云ECS设置安全策略，修改PJSIP 端口号，停止chan_sip, 开启系统防火墙设置，SIP账号密码要稍微复杂一点。

　　经过以上实验，发现安装阿里云IPPBX以后，系统启动几分钟就受到了攻击。因此，安装IPPBX以后，还是首先做好安全设置，修改端口，避免被攻击。最后说明，阿里云貌似也没有什么太多办法，看来需要考虑下面的部署方式了。
　　作者简介
　　朱利中（james.zhu）先生供职于深圳星昊通科技有限公司，从事技术市场推广工作。在Asterisk开源领域服务10年，在国外学习工作9年。先后任职于Digium亚太合作伙伴公司，OpenVOX，深圳鼎信通达有限公司。在2010年，朱利中和合作伙伴联合发起举办了第一届Asterisk中国官方大会，负责VOIP88 开源技术社区维护，并联合发布了Elastix中文版本，个人翻译发布了第一本FreePBX使用指南。 目前负责Sangoma 亚太地区的销售和市场推广工作。（来源：Asterisk微信公众号）