SIPスタックの実装の未熟さを突く攻撃(後編)
9月9日午前から起こった広範囲なSIPポートへの攻撃(IP電話に無言電話が着信する現象が多発,原因はインターネット上からの不正攻撃)は,日本でのVoIPシステムに対する攻撃として,大きく報道され広く知られることとなった。 身近に発生したSIPの攻撃 この問題は,現象としては無言電話ととらえられているが,筆者は実はもっと大きな問題が潜んでいると考えている。前回(SIPスタックの実装の未熟さを突く攻撃(前編))から説明している“ファジー”なSIPメッセージが到達しているのだ。 今回の事例では,SIPのINVITEリクエストがブルガリアやマレーシアから送出されている。これらのヘッダーには,一般的なSIPメッセージの数倍の長さのパラメータが見つかっている。このため,古いVoIP端末やゲートウエイでは無言電話の着信処理ではなく,ダウンしているものもあると考えられる。多くのSIPエンティティは自動的に
IP電話導入のためのネットワーク必要条件
総務部門の悩み 総務部門が日常行っている業務は多岐にわたっている。このため広範囲な知識を必要とするが、実際には間接部門ということでそれぞれの専門スタッフを置くことはできず、1人で何役もの仕事をこなすのが当たり前の状況である。 そのような中で、ファシリティ、特に通信設備(回線含む)についても、総務部スタッフは専門的な能力を求められる状況となってきている。従来、総務部門での通信設備といえば電話交換機の設定・運用がメインだった。が、この世界もインターネット技術が多く取り込まれてきており、『IP電話』や『IPセントレックス』のキーワードや、コスト削減の情報がはんらんしている。総務部内の限られた人員で日常業務と技術的専門知識を必要とする業務を行っていくことは、技術革新の速い今日の大きな悩みとなっている。 そこで、以降はあるネットワークインテグレーションを主とする会社を例に話を進めたい。この会社では、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
