中國爆發(fā)Covid-19疫情后,呼叫中心職場(chǎng)員工無(wú)法全部正常在職場(chǎng)辦公,有一部分職場(chǎng)人員需要在家辦公。公司將WANuser上線(xiàn)。但是很快出現如下問(wèn)題:
1-從一個(gè)公網(wǎng)IP發(fā)起了大量注冊和呼叫請求;
2-由于公網(wǎng)IP發(fā)起的大量惡意注冊導致系統發(fā)生擁塞,正常用戶(hù)無(wú)法注冊。
用戶(hù)在防火墻層面基于攻擊地址進(jìn)行的黑名單攔截,暫時(shí)緩解了攻擊問(wèn)題,但是也開(kāi)始考慮究竟是什么原因導致的攻擊。
第一步
1.修改原有SIP信令地址;
2.針對WANUser接入,只允許注冊的用戶(hù)發(fā)起呼叫;
Setup—Signaling&Media—Core Entities–SIP Interfaces
3.對于分類(lèi)失敗的請求SBC不會(huì )回復500報錯消息,防止黑客掃描;
Setup—Signaling&Media—Core Entities–SIP Interfaces
4.呼叫歸類(lèi)配置先針對主叫號碼做簡(jiǎn)單判斷只有符合規則的主叫號碼才會(huì )被歸類(lèi)到WAN User;
Setup—Signaling&Media—SBC–Classification
5.啟用IDS。
第二步
通過(guò)了解用戶(hù)的使用時(shí)習慣和與SIPService協(xié)同工作:
1.調整路由,讓W(xué)ANUser只能呼叫受限的被叫號碼,防止惡意呼叫高付費電話(huà);
Setup—Signaling&Media—SBC–Routing–IP to IP routing
2.調整呼叫分類(lèi),在Client發(fā)起的SIP消息里帶指定message和語(yǔ)音編碼,對于不匹配的請求一律丟棄;
Setup—Message Manipulation—Message Condition
SDP里必須要有PCMULaw:
body.sdpregex(AVP[0-9||\s]*\s8[\s||\n])
User Agent必須是指定的user agent:header.user-agent contains‘xxxxxxxx’
完成以后將這個(gè)message condition放入classification中的message condition里;
3.SIP Server對每個(gè)用戶(hù)開(kāi)啟密碼,用戶(hù)需要經(jīng)過(guò)密碼驗證才能注冊;
4.通過(guò)呼叫權限控制(CAC)限制Wan User的最大并發(fā)數,最大注冊數和呼叫頻率;
Setup—Signaling&Media—SBC–Call Admission Control Profile
設定好CAC條件以后將其在IPGroup配置處進(jìn)行綁定
第三步
通過(guò)加密增強信令和媒體流的加密,拓撲隱藏:
1.公司為客戶(hù)端啟用基于證書(shū)的TLS和SRTP,在SBC上對WAN用戶(hù)基于同樣的證書(shū)進(jìn)行信令和媒體流加密;
2.通過(guò)SBC的MM進(jìn)行拓撲隱藏;
3.將SBC與奧科的OVOC監控解決方案進(jìn)行集成,發(fā)現SBC有異常呼叫的時(shí)候產(chǎn)生告警。
以上是當企業(yè)部署居家座席后,面對話(huà)音相關(guān)網(wǎng)絡(luò )攻擊時(shí)的應對手段。如果您想要了解更多有關(guān)居家座席的內容,歡迎點(diǎn)擊鏈接,下載觀(guān)看Genesys與奧科聯(lián)手打造的居家座席解決方案研討會(huì )!相信對于您部署居家座席,打造優(yōu)質(zhì)的客戶(hù)體驗會(huì )有所裨益!
關(guān)于Genesys
Genesys®每年為100多個(gè)國家的企業(yè)和機構創(chuàng )造超過(guò)700億次的卓越客戶(hù)體驗。Genesys利用云和人工智能技術(shù)幫助企業(yè)的市場(chǎng)營(yíng)銷(xiāo)、銷(xiāo)售和服務(wù)等部門(mén),通過(guò)所有渠道建立客戶(hù)交互,同時(shí)提供更好的員工體驗。Genesys率先推出了體驗即服務(wù)℠解決方案,幫助各類(lèi)規模的企業(yè)和機構全面交付真正的個(gè)性化服務(wù),帶著(zhù)同理心與客戶(hù)溝通,從而建立客戶(hù)信任和忠誠度。體驗即服務(wù)℠解決方案由Genesys Cloud™提供支持,Genesys Cloud™是一款全球領(lǐng)先的一體化解決方案和公有云聯(lián)絡(luò )中心平臺,具備突出的快速創(chuàng )新性、可擴展性和靈活性。訪(fǎng)問(wèn)www.genesys。com/zh-cn
©2020Genesys電信實(shí)驗室保留所有權利。Genesys和Genesys標識是Genesys的商標或注冊商標。所有其它公司名稱(chēng)和標識可能是其相應所有者的商標或注冊商標。
