о средствах защиты Kamailio

Здравствуйте  дорогие читатели !

Так как очень мало или вообще нету документации по некоторым особенностям Kamailio таким как например его защита способов защиты в самом kamailio есть аж 3 штатных которые можно поднять модулями и целая безграничность когда заниматься самоделками.

Модуль topoh не даст выведать атакующему важную информацию о структуре вашей сети.

Модуль pike заблокирует  атакующего если количество посылаемых им запросов больше чем указанное значение.

Модуль htable создает специальную таблицу где будет хранить хеш состоящий из ип адреса атакующего  время через сколько будет разблокирован.

Все бы хорошо если бы эти модули окончательно спасали, но кроме  такого типа атак есть и множество других где нужно использовать уже фаервол, для этого есть ряд других мер и полумер в том числе использование Fail2ban и iptables или ipfw или любого другого фаервола.

Но самое главное как держать Kamailio  открытым в интернете и при этом не волнуясь о безопасности … на самом деле это очень уж обширная тема и о моем подходе возможно как то в другой раз напишу …

Итак как настроить модули topoh,pike,htable :

ну во первых если конфиг был из коробки то в kamailio уже есть описание всех модулей и секций с которыми он был сконфигурирован и для того что бы включить их достаточно написать :

#define WITH_ANTIFLOOD