注册商/代理可以用401/407挑战UE多少次?如果此UE是继续发送随机质询响应的恶意UE,则代理/注册服务商如何停止遵守任何更多请求,以便它可以保护自己免受任何拒绝服务攻击?
答案 0 :(得分:1)
大多数情况下,它是使用过的SIP服务器的配置。服务器应该具有检测和防止DoS攻击的机制。
例如,Kamailio有pike module跟踪每个源IP地址的SIP消息数,并在达到限制后阻止源。当然,如果您使用欺骗性IP,这将不起作用。其他服务器也存在类似的配置 - Asterisk,FreeSwitch等,你必须深入研究特定的文档。
没有必要从SIP服务器提供这种安全机制(在一般情况下,我认为SIP服务器不会处理这个问题)>路由器/防火墙可能会在数据包到达SIP服务器之前阻止DoS。