几周前,我提供了一些指导方针,加州大学安全(//m.amiribrahem.com/community/node/67878),指出基于SIP的服务,如SIP中继和基于SIP的对等创造新的潜在的攻击向量。本周是广泛的报道SIP穷举式攻击目标面向公众SIP服务器(参见:http://www.stuartsheldon.org/blog/2010/11/sip-brute-force-attacks-escalate-over-halloween-weekend/)。
正如马克·科利尔指出在VOIPSA邮件列表,这些很可能由于广泛的机器人攻击源IP地址。从企业的角度来看,这些攻击唯一的弱点在于不能充分保护内部服务器免受外部攻击。也许最大的影响是产生意识的增强基于sip的攻击的威胁。期待看到不仅兴趣重燃VOIP安全架构,但更关注从基于sip的服务提供者获得他们的内部网络。
确保你地址提供者安全架构和实践你对SIP中继和其他基于SIP应用程序的评价。