Registrar / Proxy 可以使用 401/407 质询 UE 多少次?如果这个 UE 是一个持续发送随机挑战响应的恶意 UE,代理/注册器如何停止接受更多请求,从而保护自己免受任何拒绝服务攻击?
问问题
110 次
1 回答
1
大多数情况下,它是使用的 SIP 服务器的配置。服务器应具有检测和防止 DoS 攻击的机制。
例如,Kamailio 有一个pike 模块,它跟踪每个源 IP 地址的 SIP 消息数量,并在达到限制后阻止源。当然,如果您使用欺骗性 IP,这将不起作用。其他服务器也存在类似的配置 - Asterisk、FreeSwitch 等,您必须在特定文档中挖掘。
不需要从 SIP 服务器提供这种安全机制(在通常情况下,我认为 SIP 服务器不会处理此问题) > 路由器/防火墙可以在数据包到达 SIP 服务器之前阻止 DoS。
于 2012-02-25T16:09:08.130 回答