1-從一個公網IP發起了大量注冊和呼叫請求；

　　2-由于公網IP發起的大量惡意注冊導致系統發生擁塞，正常用戶無法注冊。

　　用戶在防火墻層面基于攻擊地址進行的黑名單攔截，暫時緩解了攻擊問題，但是也開始考慮究竟是什么原因導致的攻擊。

　　1.修改原有SIP信令地址；

　　2.針對WANUser接入，只允許注冊的用戶發起呼叫；

　　Setup—SignalingMedia—Core Entities–SIP Interfaces

　　3.對于分類失敗的請求SBC不會回復500報錯消息，防止黑客掃描；

　　Setup—SignalingMedia—Core Entities–SIP Interfaces

　　4.呼叫歸類配置先針對主叫號碼做簡單判斷只有符合規則的主叫號碼才會被歸類到WAN User；

　　Setup—SignalingMedia—SBC–Classification

　　5.啟用IDS。

　　1.調整路由，讓WANUser只能呼叫受限的被叫號碼，防止惡意呼叫高付費電話；

　　Setup—SignalingMedia—SBC–Routing–IP to IP routing

　　2.調整呼叫分類，在Client發起的SIP消息里帶指定message和語音編碼，對于不匹配的請求一律丟棄；

　　Setup—Message Manipulation—Message Condition

　　SDP里必須要有PCMULaw：

　　body.sdpregex(AVP[0-9||\s]*\s8[\s||\n])

　　User Agent必須是指定的user agent:header.user-agent contains‘xxxxxxxx’

　　完成以后將這個message condition放入classification中的message condition里；

　　3.SIP Server對每個用戶開啟密碼，用戶需要經過密碼驗證才能注冊；

　　4.通過呼叫權限控制（CAC）限制Wan User的最大并發數，最大注冊數和呼叫頻率；

　　Setup—SignalingMedia—SBC–Call Admission Control Profile

　　設定好CAC條件以后將其在IPGroup配置處進行綁定

　　通過加密增強信令和媒體流的加密，拓撲隱藏：

　　1.公司為客戶端啟用基于證書的TLS和SRTP，在SBC上對WAN用戶基于同樣的證書進行信令和媒體流加密；

　　2.通過SBC的MM進行拓撲隱藏；

　　3.將SBC與奧科的OVOC監控解決方案進行集成，發現SBC有異常呼叫的時候產生告警。

　　以上是當企業部署居家座席后，面對話音相關網絡攻擊時的應對手段。如果您想要了解更多有關居家座席的內容，歡迎點擊鏈接，下載觀看Genesys與奧科聯手打造的居家座席解決方案研討會！相信對于您部署居家座席，打造優質的客戶體驗會有所裨益！

　　Genesys®每年為100多個國家的企業和機構創造超過700億次的卓越客戶體驗。Genesys利用云和人工智能技術幫助企業的市場營銷、銷售和服務等部門，通過所有渠道建立客戶交互，同時提供更好的員工體驗。Genesys率先推出了體驗即服務℠解決方案，幫助各類規模的企業和機構全面交付真正的個性化服務，帶著同理心與客戶溝通，從而建立客戶信任和忠誠度。體驗即服務℠解決方案由Genesys Cloud™提供支持，Genesys Cloud™是一款全球領先的一體化解決方案和公有云聯絡中心平臺，具備突出的快速創新性、可擴展性和靈活性。訪問www.genesys。com/zh-cn

　　©2020Genesys電信實驗室保留所有權利。Genesys和Genesys標識是Genesys的商標或注冊商標。所有其它公司名稱和標識可能是其相應所有者的商標或注冊商標。