(文章来源:AudioCodes奥科中国)
中国爆发Covid-19疫情后,呼叫中心职场员工无法全部正常在职场办公,有一部分职场人员需要在家办公。公司将WANuser上线。但是很快出现如下问题:
1-从一个公网IP发起了大量注册和呼叫请求;
2-由于公网IP发起的大量恶意注册导致系统发生拥塞,正常用户无法注册。
用户在防火墙层面基于攻击地址进行的黑名单拦截,暂时缓解了攻击问题,但是也开始考虑究竟是什么原因导致的攻击。
第一步
1.修改原有SIP信令地址;
2.针对WANUser接入,只允许注册的用户发起呼叫;
Setup—SignalingMedia—Core Entities–SIP Interfaces
3.对于分类失败的请求SBC不会回复500报错消息,防止黑客扫描;
Setup—SignalingMedia—Core Entities–SIP Interfaces
4.呼叫归类配置先针对主叫号码做简单判断只有符合规则的主叫号码才会被归类到WAN User;
Setup—SignalingMedia—SBC–Classification
5.启用IDS。
第二步
通过了解用户的使用时习惯和与SIPService协同工作:
1.调整路由,让WANUser只能呼叫受限的被叫号码,防止恶意呼叫高付费电话;
Setup—SignalingMedia—SBC–Routing–IP to IP routing
2.调整呼叫分类,在Client发起的SIP消息里带指定message和语音编码,对于不匹配的请求一律丢弃;
Setup—Message Manipulation—Message Condition
SDP里必须要有PCMULaw:
body.sdpregex(AVP[0-9||\s]*\s8[\s||\n])
User Agent必须是指定的user agent:header.user-agent contains‘xxxxxxxx’
完成以后将这个message condition放入classification中的message condition里;
3.SIP Server对每个用户开启密码,用户需要经过密码验证才能注册;
4.通过呼叫权限控制(CAC)限制Wan User的最大并发数,最大注册数和呼叫频率;
Setup—SignalingMedia—SBC–Call Admission Control Profile
设定好CAC条件以后将其在IPGroup配置处进行绑定
第三步
通过加密增强信令和媒体流的加密,拓扑隐藏:
1.公司为客户端启用基于证书的TLS和SRTP,在SBC上对WAN用户基于同样的证书进行信令和媒体流加密;
2.通过SBC的MM进行拓扑隐藏;
3.将SBC与奥科的OVOC监控解决方案进行集成,发现SBC有异常呼叫的时候产生告警。
以上是当企业部署居家座席后,面对话音相关网络攻击时的应对手段。如果您想要了解更多有关居家座席的内容,欢迎点击链接,下载观看Genesys与奥科联手打造的居家座席解决方案研讨会!相信对于您部署居家座席,打造优质的客户体验会有所裨益!
关于Genesys
Genesys®每年为100多个国家的企业和机构创造超过700亿次的卓越客户体验。Genesys利用云和人工智能技术帮助企业的市场营销、销售和服务等部门,通过所有渠道建立客户交互,同时提供更好的员工体验。Genesys率先推出了体验即服务℠解决方案,帮助各类规模的企业和机构全面交付真正的个性化服务,带着同理心与客户沟通,从而建立客户信任和忠诚度。体验即服务℠解决方案由Genesys Cloud™提供支持,Genesys Cloud™是一款全球领先的一体化解决方案和公有云联络中心平台,具备突出的快速创新性、可扩展性和灵活性。访问www.genesys。com/zh-cn
©2020Genesys电信实验室保留所有权利。Genesys和Genesys标识是Genesys的商标或注册商标。所有其它公司名称和标识可能是其相应所有者的商标或注册商标。
