YamahaルーターでSIPアタック対策 

NTTフレッツひかり電話を利用中に、インターネット回線からSIPアタックされるので対策しました。

Yamaha NVR700Wの設定になります。

0399998888のところはあなたの0ABJ番号に変えてください。

設定

analog arrive number display 1 on
analog sip arrive permit 1 myname
analog sip call myname 1 sip:0399998888
analog sip call display name 1 0399998888
analog sip arrive myaddress 1 1 sip:0399998888
analog arrive number display 2 on
analog sip arrive permit 2 myname
analog sip call myname 2 sip:0399998888
analog sip call display name 2 0399998888
analog sip arrive myaddress 2 1 sip:0399998888
analog extension emergency-call-dial type normal-number
analog extension dial prefix port=1 ngn onu1
analog extension dial prefix port=2 ngn onu1
sip use on
sip codec permit onu1 g711u

これでSIPアタックにより電話が鳴動することがなくなりました。

ポイントは、analog sip arrive myaddressで、SIPの0399998888の着信番号しか許さないというところです。

IPフィルタで防ぐことができると思いますが、上記の設定のほうがシンプルだと思います。

もし、SIPアタックによりルーターの処理能力が落ちるのであれば、IPパケットフィルタは有効かと思います。

NGNからDHCPv4で降ってくるSIPサーバのIPv4アドレスは公表されてないので、IPフィルターでの防御は難しいと思います。例えば、ISPとの接続先であるv6プラス用のトンネルやPPPoEからのSIPを全部禁止して、ONUとの直接通信だけ許すやり方はあるかなと思います。

以上です。