1年半ほど前に弊社のひかり電話がSIP攻撃で通話不能となったことがあり、その顛末を『SIP攻撃で通話不能』というタイトルで投稿したのですが、今回再び同じ現象が発生しました。
前回行った『ip filterで攻撃してくるIPアドレスをrejectする』という対策では、他のIPアドレスで攻撃を受ければ同じ現象が発生するため、いたちごっこになるという懸念はしていました。
他の対策がないものかとインターネットを検索して見つけたのが、弊社の使用しているVoIPルーターNVR510のメーカーであるYAMAHAさんの記事です。
RTシリーズのインターネット電話機能に関するFAQ – トラブルシューティング
項番の10に『不正なSIPパケット受信の対策(セキュアフィルタ)』という記載があり、SIPポート 5060の静的フィルターでVoIPサービス事業者のSIPサーバーのIPアドレスのみ通すというものです。
攻撃者のIPアドレスをrejectするいたちごっこは避けることができそうです。
しかしながら、ひかり電話の場合はSIPサーバーのIPアドレスは公開されていません。
VoIPルーターのログを見れば大体のところは想像できるのですが、事業者側の都合でIPアドレスが変更になると電話が不通になってしまいます。
他に対策はないかと更にインターネットで検索すると
株式会社匠技術研究所さんの『IPv6:光ネクストのひかり電話はIPv6でつながっています』
凪パパさんの『NVR500がSIP攻撃でひかり電話利用不可になっていた件』
という記事が見つけることができました。
早速、IPv4のIP FilterとNATのSIPポート 5060に関する設定箇所を削除して確かめたところ、ひかり電話は問題なくつながります。
ひかり電話以外にIP電話(050電話)を使用していないことでできた対応ですが、情報を発信していただいた各位に感謝いたします。
コメント