雖然我們不能有效地阻止所有的拒絕服務(wù)（DoS）攻擊，但是VOIP產(chǎn)品可以采取一定的預(yù)防性措施，以緩解攻擊。對于VOIP的DoS攻擊可以有很多種形式，分別有相應(yīng)的攻擊能夠用于產(chǎn)生VOIP攻擊（筆者將在后續(xù)的文章中介紹）。一種能夠在終端側(cè)實現(xiàn)的避免DoS攻擊的方式是忽略DoS攻擊的數(shù)據(jù)包。由于DoS攻擊通常都是一些重復(fù)性的操作，具有較為顯著的特點，因此終端軟件可以被設(shè)計為能夠發(fā)現(xiàn)這樣的攻擊，從而忽略其數(shù)據(jù)包。例如，重復(fù)性的SIP INVITE消息（用于SIP呼叫建立請求）就可以被判斷為惡意的攻擊行為，因此終端可以在收到10個重復(fù)INVITE消息的時候忽略掉其中的9個，并且向相應(yīng)的管理系統(tǒng)報告被攻擊。

　　標(biāo)準(zhǔn)化vs.私有方案

　　基于標(biāo)準(zhǔn)化的VOIP安全性解決方案可能很具吸引力，但是有些時候，私有的解決方案可能更易于實現(xiàn)并且性能良好。這就引出了互操作性的問題。基于標(biāo)準(zhǔn)化的VOIP安全性解決方案可能在不同的VOIP廠商產(chǎn)品上有效，因此大大提高了其市場的競爭力。而私有的安全性解決方案雖然可能在某些方面易于實現(xiàn)并且性能良好，但是從長遠來看應(yīng)該終究被標(biāo)準(zhǔn)化方案所取代，這是整個產(chǎn)業(yè)的趨勢所在。