ну половину серваков можно тупо заддосить REGISTER'ами.
А еще процентов 30 понятия не имеет что такое Digest авторизация и зачем там нужен nonce - вместо использования своего nonce они тупо используют nonce из запроса пользователя.

simax, просвети темного... pls

to betman:
Посылается куча регистров (скажем 300 в сек.) с разных (естественно фэйковых) ip-адресов. Сервер вынужден обрабатывать каждый register и кидать ответ (скажем forbiden). За счет этого сервер валится.

Можно и с одного адреса послать тонну REGISTER'ов используя sipp. Серваки как правило лезут в базу чтобы вытащить информацию о пользователе и сформировать 401/407 ответ для Digest аудентификации. Если запросы к базе не кэшированы тогда можно попытаться нагнуть базу сервера тупой ддос атакой REGISTER'ами.

Сервер также должен сгенерить nonce и послать его в 401/407 ответе. Этот nonce он должен хранить определенное время чтобы на основе его проверить повторный REGISTER с digest параметрами аудентификации. И на это тоже тратится ресурсы на сервере.
Многие серваки игнорируют это правило и берут nonce из повторного запроса с Authorization хидером. В этом случае мне достаточно поймать в сети (проснифать например) один раз такой запрос от валидного юзера и потом тупо подставлять Authorization хидер со значением в любой свой запрос и сервер меня будет успешно авторизовывать так как сервер будет брать nonce из моего запроса и его digest response будет получаться таким же как в моем запросе. Это кстати валидно к авторизации любого запроса - не только REGISTER.

Спасибо, познавательно ;)

на указанном сайте в разделе http://asteriskpbx.ru/wiki/secure-asterisk#ПривязкапользователякIPадресу ошибка:
[701](user)
secret=secret
mailbox=701
callerid="Max" <701>
host=dynamic
permit=195.242.0.0/255.255.0.0
deny=0.0.0.0/0.0.0.0

последние две строчку нужно поменять местами, сначало deny, потом permit. Иначе не будет работать.

Спасибо, исправлено.

http://asteriskpbx.ru/wiki/secure-asterisk#Шаблоныномера

exten => _X.,1,Dial(SIP/${EXTEN}@provider)
exten => _XXXXXX,1,Dial(Zap/g1/${EXTEN})

звонок на 2323956 попадет на первый exten, а не на второй как утверждается на сайте (скорее всего один X куда то потерялся :) )