我个人意见。。。

来源: slow_quick 2017-12-15 10:34:54 [] [博客] [旧帖] [给我悄悄话] 本文已被阅读: 次 (1297 bytes)
回答: 关于SIP scanner calls / ghost calls...slow_quick2017-12-14 21:59:56

* 把不用的SPn关掉

* 变换 X_UserAgentPort,把它设置为很大的随机数, 20000-50000间随便乱挑一个(注意同一设备不同SPn要用不同的)

* enable X_EnforceRequestUserID (OBi2xx以上才有)

* X_InboundCallRoute 设置成: {>('Insert your AuthUserName here'):ph}

估计这么做可以保持一段时间安静,特别是最后那个措施,应该很有效。

我还从来没被SIP Scanner骚扰过,不知与所用的router (DD-WRT or Tomato) 有关。

以上措施只针对OBi设备。其他如CISCO SPA303等我没有,不知该怎么做。

SIP Scanner不一定走Google Voice, OBiHai, CallCentric, Simonics,  它们也可以直接攻击连网的VoIP设备。

https://www.pandoralabs.net/protecting-sipvicious-scans/

http://blog.kolmisoft.com/sip-attack-friendly-scanner/

 

 

所有跟帖: 

x-UserAgentPort 最省事,我换成5066. 立马安静了。 其实no-id 也是5080, 只要不是5060 就行 -coorslight969- 给 coorslight969 发送悄悄话 (0 bytes) () 12/16/2017 postreply 21:24:03

见鬼,obi 估计是文学城粉丝 -coorslight969- 给 coorslight969 发送悄悄话 (194 bytes) () 12/17/2017 postreply 17:11:14

X_InboundCallRoute 设置成: {>('Insert your AuthUserName here'):ph} -slow_quick- 给 slow_quick 发送悄悄话 slow_quick 的博客首页 (213 bytes) () 12/17/2017 postreply 20:24:23

这法子不错。谢谢。 -coorslight969- 给 coorslight969 发送悄悄话 (0 bytes) () 12/18/2017 postreply 10:16:07

加跟帖:

  • 标题:
  • 内容(可选项): [所见即所得|预览模式] [HTML源代码] [如何上传图片] [怎样发视频] [如何贴音乐]