Каждый сканер в SIP пакете говорит себе, да, его можно изменить, но это требует время и обычно никот такое не делает + сканеры используются для чесного анализа сети/оборудования и нагрузочного тестирования
Вот их список, пользуйтесь:
iptables -I INPUT -p udp --dport 5060 -m string --string "friendly-scanner" --algo bm -j DROP
iptables -I INPUT -p udp --dport 5060 -m string --string "sip-scan" --algo bm -j DROP
iptables -I INPUT -p udp --dport 5060 -m string --string "sundayddr" --algo bm -j DROP
iptables -I INPUT -p udp --dport 5060 -m string --string "iWar" --algo bm -j DROP
iptables -I INPUT -p udp --dport 5060 -m string --string "sipsak" --algo bm -j DROP
iptables -I INPUT -p udp --dport 5060 -m string --string "sipvicious" --algo bm -j DROP
Самые популярные:
sipvicious - целый ккомплекс для сбора и анализа VoIP-сети
sipp - инструмент для нагрузочного тестирования
sipsak - тоже утилита тестирования, более функциональна чемsipp
Смотреть результаты можно командой:
iptables -vnL
Комментариев нет:
Отправить комментарий