Если вы хотитите защититься от нежелательных атак, то лучше настраивать правила в USER_AGENTS и URI GROUPS. 80 процентов аттак отсеивает. Как показывает практика на моем примере, блокировка даже какой-то определенной подсети не гарантирует что вас не будут ломать с других IP.
Я еще использую tls, тогда злоумышленник не может просканировать порты на sip ответы.