從以上圖例，我們可以看出，攻擊者首先需要通過工具采集目標(biāo)的服務(wù)器地址，端口等相關(guān)信息。因此，從服務(wù)器的信息采集時，我們就需要針對信息采集做一定的處理。使用SBC作為SIP服務(wù)器媒體服務(wù)器的前端，拓撲隱藏用戶的SIP服務(wù)器，IPPBX等業(yè)務(wù)服務(wù)器地址，使用SBC作為一個前端，通過SBC對攻擊地址進行過濾處理。

　　www.dinstar.cn

　　關(guān)于DDOS和其他的檢測工具，筆者在歷史文檔有完整介紹，讀者可以參考那些示例來做進一步學(xué)習(xí)。

　　當(dāng)然，除了對IPPBX設(shè)置了安全保護，用戶如果批量部署SIP終端話機，SIP終端話機的管理平臺也同樣需要保護，比如SIP終端的重定位服務(wù)器，自動部署服務(wù)器的安全也是需要保護機制來進行管理。