【发布时间】:2015-11-27 09:07:30
【问题描述】:
我正在使用 SIP。目前,我看到一个带有 Expires 标头值 0 的寄存器将发送到服务器的场景。服务器给出未经授权的 401 并且电话再次发送寄存器。这一次寄存器也去了过期值为 0,但带有摘要身份验证标头。
我怀疑这是服务器挑战注销的正确行为吗?
注意:据我所知,带有 Expires 0 的寄存器是注销。
【问题讨论】:
标签: protocols sip voip sip-server jain-sip
【发布时间】:2015-11-27 09:07:30
【问题描述】:
服务器可以挑战任何请求,并且很可能在查看请求内容之前就发出了挑战(例如,消息被传递给能够解释它的模块)。具有挑战性的取消注册可能会通过欺骗性的 REGISTER 请求防止某种类型的 DoS 攻击。
【讨论】: