從以上圖例,我們可以看出,攻擊者首先需要通過工具采集目標的服務器地址,端口等相關(guān)信息。因此,從服務器的信息采集時,我們就需要針對信息采集做一定的處理。使用SBC作為SIP服務器媒體服務器的前端,拓撲隱藏用戶的SIP服務器,IPPBX等業(yè)務服務器地址,使用SBC作為一個前端,通過SBC對攻擊地址進行過濾處理。
www.dinstar.cn
關(guān)于DDOS和其他的檢測工具,筆者在歷史文檔有完整介紹,讀者可以參考那些示例來做進一步學習。
當然,除了對IPPBX設(shè)置了安全保護,用戶如果批量部署SIP終端話機,SIP終端話機的管理平臺也同樣需要保護,比如SIP終端的重定位服務器,自動部署服務器的安全也是需要保護機制來進行管理。
