一位客户向我们报告：他的MSS服务器可能被黑客攻击。我们一起检查了MSS产生的呼叫详细话单，数据显示某人用另外一部SIP电话注册了同样一个分机号，并产生了大量的呼叫。

很显然，这是个非常严重的问题。我们推测这位“黑客”可能采用了发送大量SIP消息的方式来尝试上述分机的密码，并最终破解了密码。MSS以前的版本没有考虑这种异常情况，总是会允许SIP话机不停使用密码进行鉴权，直到最终通过鉴权为止，这就导致某些人刻意不停地扫描和尝试分机和密码。

为阻止这种情况，我们升级了MSS的版本，提供“失败则阻止（fail to ban， F2B）”特性。一旦SIP话机在一分钟内鉴权失败了若干次，则MSS会视之为“恶意扫描”并屏蔽其IP地址若干小时，期间MSS将拒绝所有来自该IP地址的SIP消息。这样迫使某些人几乎不可能破解SIP分机的密码。

F2B特性默认就开启，并且用户无需做任何配置。