我個人意見。。。

來源: slow_quick 2017-12-15 10:34:54 [] [博客] [舊帖] [給我悄悄話] 本文已被閱讀: 次 (1297 bytes)
回答: 關於SIP scanner calls / ghost calls...slow_quick2017-12-14 21:59:56

* 把不用的SPn關掉

* 變換 X_UserAgentPort,把它設置為很大的隨機數, 20000-50000間隨便亂挑一個(注意同一設備不同SPn要用不同的)

* enable X_EnforceRequestUserID (OBi2xx以上才有)

* X_InboundCallRoute 設置成: {>('Insert your AuthUserName here'):ph}

估計這麽做可以保持一段時間安靜,特別是最後那個措施,應該很有效。

我還從來沒被SIP Scanner騷擾過,不知與所用的router (DD-WRT or Tomato) 有關。

以上措施隻針對OBi設備。其他如CISCO SPA303等我沒有,不知該怎麽做。

SIP Scanner不一定走Google Voice, OBiHai, CallCentric, Simonics,  它們也可以直接攻擊連網的VoIP設備。

https://www.pandoralabs.net/protecting-sipvicious-scans/

http://blog.kolmisoft.com/sip-attack-friendly-scanner/

 

 

所有跟帖: 

x-UserAgentPort 最省事,我換成5066. 立馬安靜了。 其實no-id 也是5080, 隻要不是5060 就行 -coorslight969- 給 coorslight969 發送悄悄話 (0 bytes) () 12/16/2017 postreply 21:24:03

見鬼,obi 估計是文學城粉絲 -coorslight969- 給 coorslight969 發送悄悄話 (194 bytes) () 12/17/2017 postreply 17:11:14

X_InboundCallRoute 設置成: {>('Insert your AuthUserName here'):ph} -slow_quick- 給 slow_quick 發送悄悄話 slow_quick 的博客首頁 (213 bytes) () 12/17/2017 postreply 20:24:23

這法子不錯。謝謝。 -coorslight969- 給 coorslight969 發送悄悄話 (0 bytes) () 12/18/2017 postreply 10:16:07

請您先登陸,再發跟帖!

發現Adblock插件

如要繼續瀏覽
請支持本站 請務必在本站關閉/移除任何Adblock

關閉Adblock後 請點擊

請參考如何關閉Adblock/Adblock plus

安裝Adblock plus用戶請點擊瀏覽器圖標
選擇“Disable on www.wenxuecity.com”

安裝Adblock用戶請點擊圖標
選擇“don't run on pages on this domain”