不心动挑战美女视频,美女视频国产

　　SIP安全問題一直是整個IP通信行業(yè)非常重要的話題。SIP通信平臺更多連接了SIP電話終端，IP攝像頭，媒體服務(wù)器和計費系統(tǒng)。一旦某個環(huán)節(jié)出現(xiàn)問題都可能導(dǎo)致數(shù)據(jù)泄密，惡意盜打，系統(tǒng)被攻擊等問題。特別是現(xiàn)在基于云平臺的呼叫中心和IPPBX越來越多，一旦平臺癱瘓，整個業(yè)務(wù)環(huán)境都受到影響。根據(jù)前幾年一個網(wǎng)絡(luò)安全公司的調(diào)查數(shù)據(jù)，大部分的安全問題和部署SIP本身相關(guān)。首先，讓我們看看損失了多少錢。

所有圖片來自于互聯(lián)網(wǎng)，部分筆者自己制作

　　我們再看看攻擊的手段。攻擊的類型包括各個層級：

　　當(dāng)然，攻擊者肯定會從網(wǎng)絡(luò)安全意識最薄弱的用戶下手。在這個調(diào)查中，中國是幾個調(diào)查國家中最容易被攻擊成功的國家之一，安全意識相當(dāng)?shù)�。難道是人傻錢多還是安全意識淡��？還是抱著僥幸心理在運行。

　　攻擊者根據(jù)網(wǎng)絡(luò)環(huán)境的不同，使用的攻擊手段也不同。即時非常強悍的網(wǎng)絡(luò)也很難防范一些特別的攻擊手段（TDos，telphone Dos攻擊使用最多）。AT&T都對這些攻擊發(fā)怵。最好不要暴露設(shè)備的公網(wǎng)IP地址，使用SBC的拓撲隱藏功能。

　　另外，根據(jù)AlbertoDainotti做過一個掃描分析，通過不同的SIP頭和響應(yīng)機制獲取了多個國家地區(qū)的3百萬個SIP網(wǎng)絡(luò)地址。雖然，這個報告是幾年前的，但是仍然可以說明很多SIP網(wǎng)絡(luò)的安全問題，當(dāng)然，目前的掃描工具更加強大，便捷。比較新的掃描工具具有更快的掃描時間，準確性和發(fā)送包的方式更加強大快速。

This 12-day scan originated from approximately 3 million distinct IP addresses, and used a heavily coordinated and unusually covert scanning strategy to try to discover and compromise VoIP-related (SIP server) infrastructure.

http://www.caida.org/publications/papers/2012/analysis_slash_zero/analysis_slash_zero.pdf

　　通過以上所介紹的這些相關(guān)背景。用戶更應(yīng)該注意安全方面的問題。SBC必須馬上需要考慮的安全解決方案。

　　部署SIP網(wǎng)絡(luò)環(huán)境，首先要考慮部署SBC；部署安全穩(wěn)定易用的SBC環(huán)境，F(xiàn)reeSBC是“不二”的選擇。---------Mr.Right

　　現(xiàn)在，筆者通過一些調(diào)查報告來分享目前SIP軟交換，媒體服務(wù)器，SIP終端話機，IP攝像頭，VOS的部署狀態(tài)。一些軟交換和IPPBX某些處于裸奔狀態(tài)。一些SIP終端和IP攝像頭也充分暴露了其登錄的信息。這些軟交換，IPPBX和SIP終端都發(fā)布在不同國家和地區(qū)。這里需要說明幾點：

筆者特別對某些敏感IP地址做了屏蔽，如果有暴露，請用戶或廠家及時修復(fù)。造成任何損失，筆者不承擔(dān)任何責(zé)任。
數(shù)據(jù)來自于第三方安全網(wǎng)絡(luò)工具獲取的數(shù)據(jù)，非筆者惡意獲取。
數(shù)據(jù)來自于實時數(shù)據(jù)，統(tǒng)計數(shù)據(jù)可能不太準確。
如果需要刪除數(shù)據(jù)，請及時聯(lián)系。
數(shù)據(jù)僅說明公開的一些技術(shù)參數(shù)作為統(tǒng)計數(shù)據(jù)來源，不構(gòu)成入侵系統(tǒng)的依據(jù)，筆者不承擔(dān)任何法律責(zé)任。

　　筆者通過以下數(shù)據(jù)對不同地區(qū)，不同國家，不同平臺和不同產(chǎn)品的統(tǒng)計數(shù)據(jù)來說明網(wǎng)絡(luò)安全的重要性，主要是提醒用戶，增加安全意識。更多關(guān)于SIP技術(shù)方面的內(nèi)容，關(guān)注siplab：SIP技術(shù)分享實踐

　　1、Asterisk IP地址，國家，端口等數(shù)據(jù)信息

　　Asterisk在不同國家和地區(qū)使用運營商和端口示例。

　　Asterisk使用量發(fā)布：

　　SIP服務(wù)器IP部署狀態(tài)：

　　IP地址：

　　盡管我們一直提醒用戶，修改SIP端口地址，但是仍然有很多Asterisk用戶使用5060來作為SIP的默認端口。端口：

　　還有很多Elastix用戶在裸奔，雖然這個項目已經(jīng)關(guān)閉。

　　2、FreeSWITCHIP地址，國家，端口等數(shù)據(jù)信息

　　FreeSWITCH用戶主要分布在美國和中國：

　　基于云平臺的FreeSWITCH運營商IP地址和運營商名稱，谷歌和亞馬遜使用量比較多。

　　同樣的問題，很多FreeSWITCH也仍然使用5060作為SIP端口來使用，這樣可能導(dǎo)致很多安全問題。

　　使用UDP的用戶比例比TCP的比例高很多：

　　中國用戶示例：

　　3、億聯(lián)SIP終端IP地址狀態(tài)

　　Yealink是目前行業(yè)內(nèi)非常有競爭力的廠家，其銷售的SIP終端話機遍及全世界。從SIP終端的暴露的地址就可以看出市場發(fā)布情況。美國和南非SIP終端部署量比較高。運營商也是比較有名的運營商。

　　主要的SIP產(chǎn)品型號發(fā)布包括：

　　4、潮流SIP終端和網(wǎng)關(guān)狀態(tài)分布

　　潮流SIP終端產(chǎn)品和網(wǎng)關(guān)等IP分布情況，主要用戶是美國和西班牙用戶。

　　主要的用戶和產(chǎn)品型號包括UCM和網(wǎng)關(guān)：

　　5、方位IP話機分布狀態(tài)

　　英國，墨西哥，美國客戶比較多。運營商也非常強悍，有著名的BT，沃達豐等。

　　6、IP攝像頭IP地址等狀態(tài)數(shù)據(jù)

　　基本上都是來自于中國的攝像頭產(chǎn)品，來自于中國目前的幾個大的運營商。

　　7、VOSIP部署發(fā)布狀態(tài)

　　很多中國用戶和國外的用戶使用VOS來部署SIP線路等業(yè)務(wù)。VOS2009和3000的用戶量相對也比較大。中國，美國，香港有非常多的用戶，阿里巴巴平臺是主要的部署平臺。

　　包括其版本和客戶信息：

　　VOS3000主要部署在中國，香港，韓國等地方，阿里云，中國移動等部署其服務(wù)器。

　　8、WebRTC部署狀態(tài)數(shù)據(jù)

　　WebRTC和證書相關(guān)的數(shù)據(jù)發(fā)布情況，比較驚人的是WebRTC部署用戶中國和美國比例很高。

　　9、寶利通SIP話機狀態(tài)分布

　　Poly確實是大牌公司，其用戶分布主要集中在美國，巴西，加拿大和中國地區(qū)。

　　10、開源軟交換KamalioIP地址，端口狀態(tài)

　　Kamailio是目前主流的SIP軟交換，基于kamailio結(jié)合Asterisk或者FreeSWITCH媒體服務(wù)器可以開發(fā)很多比較大型的企業(yè)應(yīng)用服務(wù)，包括呼叫中心，IPPBX，WebRTC呼叫等高并發(fā)處理架構(gòu)。美國，德國和中國具有非常高比例的用戶量：

　　同樣很多仍然使用5060端口：

　　11 開源軟交換Kamalio IP地址，端口狀態(tài)

　　OpenSIPs是開源軟交換系統(tǒng)，和kamailio實現(xiàn)的功能基本類似。但是在最近幾年，Kamailio支持了比opensips更多的功能。在美國，中國和巴西，加拿大有很多opensips的用戶。在中國的部署中，我們看到阿里云仍然是主流的部署平臺。

　　騰訊云部署OpenSIPs的用戶也很多：

　　總結(jié)：

　　筆者針對目前存在的在公網(wǎng)裸奔的SIP軟交換，終端，攝像頭和IP話機等數(shù)據(jù)做了分享，提示用戶在公網(wǎng)部署SIP網(wǎng)絡(luò)需要注意很多安全問題，同時一定要具有非常高的安全控制機制。SBC的拓撲隱藏功能是非常重要的手段之一，外網(wǎng)攻擊者看不到IPPBX/呼叫中心的地址，只能看到外網(wǎng)SBC地址，因此大大增加了安全機制。FreeSBC可以輕松和目前的開源媒體服務(wù)器實現(xiàn)對接支持，實現(xiàn)拓撲隱藏。具體如何模擬SBC和IPPBX，外網(wǎng)注冊的環(huán)境，讀者可以閱讀：如何搭建一個完整免費的邊界會話控制器(SBC)測試場景

　　特別提醒讀者，在公網(wǎng)環(huán)境中，一些用戶仍然沒有對其設(shè)備進行有效管理，一直使用默認的端口。這些IP地址和端口都是被攻擊對象，因此，提醒用戶一定要注意公網(wǎng)部署的安全性問題，避免用戶設(shè)備在公網(wǎng)裸奔，最后導(dǎo)致不可挽回的損失。

　　參考資料：

　　http://www.caida.org/publications/papers/2012/analysis_slash_zero/analysis_slash_zero.pdf