* 把不用的SPn關掉
* 變換 X_UserAgentPort,把它設置為很大的隨機數, 20000-50000間隨便亂挑一個(注意同一設備不同SPn要用不同的)
* enable X_EnforceRequestUserID (OBi2xx以上才有)
* X_InboundCallRoute 設置成: {>('Insert your AuthUserName here'):ph}
估計這麽做可以保持一段時間安靜,特別是最後那個措施,應該很有效。
我還從來沒被SIP Scanner騷擾過,不知與所用的router (DD-WRT or Tomato) 有關。
以上措施隻針對OBi設備。其他如CISCO SPA303等我沒有,不知該怎麽做。
SIP Scanner不一定走Google Voice, OBiHai, CallCentric, Simonics, 它們也可以直接攻擊連網的VoIP設備。
https://www.pandoralabs.net/protecting-sipvicious-scans/
http://blog.kolmisoft.com/sip-attack-friendly-scanner/