나는 VoIP 허니팟을 쓰고있다. 지금은 들어오는 연결에 대해 특정 포트 (SIP)에서 수신 대기 중입니다. 스캐닝/공격 탐지 및 분석과 관련하여 가장 중요한 기능은 무엇이라고 제안 하시겠습니까? 아직 정교한 공격이 많이 있다고 생각하지 않기 때문에 VoIP 세션을 만들고 (SIP로) 멀티미디어 스트림을 기록하고 분석하기 때문에 DoS/범람 탐지 이외의 방법을 구현하는 것은 시간 낭비 일 수 있습니다. 특정 포트에서 검색을 수신합니다. 그러나 예를 들어 Window RPC/SMB에 대해 지금 당장 일어나고있는 것과 유사한 자동화 된 공격이 어느 날 일어날 수 있습니다.오늘 VoIP 허니팟의 가장 중요한 특징
전체 VoIP 보안 주제를 따르는 사람들의 의견?
아무도 서비스를 공격하지 않는다고 생각하면 왜 허니팟을 구현하고 싶습니까? (포트만) –
인터넷에서 악의적 인 VoIP 항목이 있습니다. 문제는 그 순간에 집중해야 할 점입니다. 안정적인 Windows 공격을 검색하는 것만 큼 흔한 일은 아니지만 일부 사람들은 SIP 포트를 검색하고 특정 버전의 소프트 폰을 찾고 있습니다. – tobiw