Kamailio: escababilidad y seguridad

En el contexto de AstriCon, una ponencia que me ha parecido interesante, ha sido la de Fred Posner cuyo titulo era:"Using Kamailio for Scalability and Security".

Sinceramente algunas cosas ya las conocía pero otras no. Me parece interesante el bloque que aparece en la diapositiva numero 16:

if($au =~ "(\=)|(\-\-)|(')|(\#)|(\%27)|(\%24)" and $au != $null) {
xlog("L_INFO","[R-REQINIT:$ci] sql injection from IP:$si:$sp - $au \n");
exit;
}

que permite ignorar solicitudes con inyección SQL. Me pareció también interesante las presentación de los módulos RATELIMIT y PIPELIMIT (a partir de la diapositiva 26) para limitar el numero de solicitudes SIP de un determinado método que se pueden recibir dentro de un cierto tiempo (claramente se puede personalizar).

Les dejo en anexo la presentación completa

AdjuntoTamaño
Icono PDF posnerastricon2017-171005043600.pdf3.77 MB