* 把不用的SPn关掉
* 变换 X_UserAgentPort,把它设置为很大的随机数, 20000-50000间随便乱挑一个(注意同一设备不同SPn要用不同的)
* enable X_EnforceRequestUserID (OBi2xx以上才有)
* X_InboundCallRoute 设置成: {>('Insert your AuthUserName here'):ph}
估计这么做可以保持一段时间安静,特别是最后那个措施,应该很有效。
我还从来没被SIP Scanner骚扰过,不知与所用的router (DD-WRT or Tomato) 有关。
以上措施只针对OBi设备。其他如CISCO SPA303等我没有,不知该怎么做。
SIP Scanner不一定走Google Voice, OBiHai, CallCentric, Simonics, 它们也可以直接攻击连网的VoIP设备。
https://www.pandoralabs.net/protecting-sipvicious-scans/
http://blog.kolmisoft.com/sip-attack-friendly-scanner/