SIP 攻击
SIP 攻击 是什么?
SIP 攻击针对会话初始协议(SIP)服务的攻击,涵盖分机号枚举、口令爆破、话费欺诈与通话劫持等。
SIP(RFC 3261)是 VoIP、IP-PBX 与统一通信平台中占主导的信令协议。SIP 攻击利用其弱点,通过 REGISTER 与 OPTIONS 响应枚举分机,使用 SIPVicious(svmap、svcrack)等工具暴力破解 SIP 凭据、劫持注册,或通过被入侵的 PBX 路由高费率号码实施话费欺诈。其他变体包括 INVITE 洪水形式的 SIP DDoS、RTP 注入,以及滥用 SHAKEN/STIR 配置错误伪造主叫号码。Asterisk、FreePBX 与许多云 PBX 部署是常见目标,FBI 记录了数百万美元的话费欺诈损失。防御措施包括严格 ACL、SIP 上的 fail2ban、按分机配置强口令、TLS+SRTP 以及禁用匿名/访客呼叫。
● 示例
- 01
SIPVicious svcrack 对暴露在公网的 Asterisk PBX 猜测弱分机密码。
- 02
攻击者整晚通过被攻陷的 PBX 路由数千条高费率呼叫制造话费欺诈。
● 常见问题
SIP 攻击 是什么?
针对会话初始协议(SIP)服务的攻击,涵盖分机号枚举、口令爆破、话费欺诈与通话劫持等。 它属于网络安全的 攻击与威胁 分类。
SIP 攻击 是什么意思?
针对会话初始协议(SIP)服务的攻击,涵盖分机号枚举、口令爆破、话费欺诈与通话劫持等。
SIP 攻击 是如何工作的?
SIP(RFC 3261)是 VoIP、IP-PBX 与统一通信平台中占主导的信令协议。SIP 攻击利用其弱点,通过 REGISTER 与 OPTIONS 响应枚举分机,使用 SIPVicious(svmap、svcrack)等工具暴力破解 SIP 凭据、劫持注册,或通过被入侵的 PBX 路由高费率号码实施话费欺诈。其他变体包括 INVITE 洪水形式的 SIP DDoS、RTP 注入,以及滥用 SHAKEN/STIR 配置错误伪造主叫号码。Asterisk、FreePBX 与许多云 PBX 部署是常见目标,FBI 记录了数百万美元的话费欺诈损失。防御措施包括严格 ACL、SIP 上的 fail2ban、按分机配置强口令、TLS+SRTP 以及禁用匿名/访客呼叫。
如何防御 SIP 攻击?
针对 SIP 攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。
SIP 攻击 还有哪些其他名称?
常见的别称包括: VoIP 攻击, SIP 话费欺诈, SIPVicious 扫描。