VoIP 攻击与安全防护全解析
1. VoIP 基础概述
VoIP(Voice over IP)是一种用于在 IP 网络上传输语音的通用技术。其部署范围广泛,从简单的点对点通信设置,到为客户和终端用户提供新通信服务的全运营商级基础设施都有涉及。大多数 VoIP 解决方案依赖多种协议,至少包括一个用于信令的协议和一个用于传输编码语音流量的协议。
目前,最常见的两种信令协议是 H.323 和会话发起协议(SIP),它们的主要作用是管理呼叫的建立、修改和关闭。具体信息如下表所示:
| 协议 | 定义组织 | 编码方式 | 特点 |
| — | — | — | — |
| H.323 | 国际电信联盟(ITU) | ASN.1 | 部署基础比 SIP 大,旨在更轻松地与公共交换电话网(PSTN)集成 |
| SIP | 互联网工程任务组(IETF) | 文本(UTF8) | 使用数量增长迅速,不仅用于语音流量信令,还驱动多种其他解决方案和工具,如即时通讯(IM)。风格类似 HTTP 协议,使用端口 5060(TCP/UDP)进行通信 |
实时传输协议(RTP)用于传输编码后的语音流量,而实时控制协议(RTCP)为 RTP 提供控制通道,主要包含服务质量(QoS)信息,如延迟、数据包丢失、抖动等。RTP 运行在 UDP 之上,源端口和目标端口可能是动态的(常见的是 5004/UDP),并且 RTP 本身不处理 QoS,这需要网络来提供(如数据包/帧标记、分类和排队)。
与使用 PBX 的传统语音网络相比,VoIP 设置的一个主要区别在于,RTP 流无需通过任何语音基础设施设备,而是直接在端点之间交换(即 RTP 是点对点的)。更高
)
