レジストラ/プロキシは401/407でUEに何回チャレンジできますか?このUEがランダムなチャレンジ応答を送信し続ける悪意のあるUEである場合、プロキシ/レジストラがそれ以上の要求を受け付けないようにして、サービス拒否攻撃から自身を保護するにはどうすればよいでしょうか。
1 に答える
1
ほとんどの場合、使用される SIP サーバーの構成です。サーバーには、DoS 攻撃を検出して防止するメカニズムが必要です。
たとえば、Kamailio には、送信元 IP アドレスごとの SIP メッセージの数を追跡し、制限に達すると送信元をブロックするpike モジュールがあります。もちろん、スプーフィングされた IP を使用している場合、これは機能しません。同様の構成が他のサーバーにも存在します-Asterisk、FreeSwitchなど。特定のドキュメントを掘り下げる必要があります。
このセキュリティメカニズムを SIP サーバーから提供する必要はありません (一般的なケースでは、SIP サーバーがこれを処理するとは思いません) > ルーター/ファイアウォールは、パケットが SIP サーバーに到達する前に DoS を防ぐことができます。
于 2012-02-25T16:09:08.130 に答える