从以上图例,我们可以看出,攻击者首先需要通过工具采集目标的服务器地址,端口等相关信息。因此,从服务器的信息采集时,我们就需要针对信息采集做一定的处理。使用SBC作为SIP服务器媒体服务器的前端,拓扑隐藏用户的SIP服务器,IPPBX等业务服务器地址,使用SBC作为一个前端,通过SBC对攻击地址进行过滤处理。
www.dinstar.cn
关于DDOS和其他的检测工具,笔者在历史文档有完整介绍,读者可以参考那些示例来做进一步学习。
当然,除了对IPPBX设置了安全保护,用户如果批量部署SIP终端话机,SIP终端话机的管理平台也同样需要保护,比如SIP终端的重定位服务器,自动部署服务器的安全也是需要保护机制来进行管理。
