Sip:防止邀请请求信息欺骗
我有一个服务,它通过SIP INVITE请求发送标识信息,例如FROM头字段中的用户用户名。我想知道是否有人可以阻止已经有权访问我的服务器的攻击者创建自己的邀请并将其发送给伪装成网络中另一用户的另一用户。谢谢,祝您玩得愉快。攻击者不需要访问您的服务器就可以以您的用户名发送邀请请求。他可以在网络中的任何地方这样做。这就是我们的优势所在。接收方(UAS)可以质询请求,迫使攻击者使用身份验证信息(如(哈希)密码)重新发送请求Sip:防止邀请请求信息欺骗,sip,Sip,我有一个服务,它通过SIP INVITE请求发送标识信息,例如FROM头字段中的用户用户名。我想知道是否有人可以阻止已经有权访问我的服务器的攻击者创建自己的邀请并将其发送给伪装成网络中另一用户的另一用户。谢谢,祝您玩得愉快。攻击者不需要访问您的服务器就可以以您的用户名发送邀请请求。他可以在网络中的任何地方这样做。这就是我们的优势所在。接收方(UAS)可以质询请求,迫使攻击者使用身份验证信息(如(哈希)密码)重新发送请求 当然,这种机制依赖于攻击者没有用户名/密码组合。如果他已经可以访问您的服务器
当然,这种机制依赖于攻击者没有用户名/密码组合。如果他已经可以访问您的服务器,那么这可能是一个问题。但我认为在这种情况下,你可能会遇到更大的问题。是的,这正是我想要的答案。非常感谢。如果您不介意我问一下,您知道如何使用Kamailio sip服务器实现这一点吗?或者,我是否应该为这个问题创建一个单独的问题(对不起,我不经常使用堆栈溢出)?对不起,我没有Kamailio方面的经验。我想你应该用这个。如果您有任何与该模块相关的问题(并且在StackOverflow上找不到答案),您可以随时提出一个新问题。好的,我非常确定这正是我想要的。非常感谢你的帮助,我真的很感激;祝你过得愉快,:)!