Mecanismo de ataque
El Protocolo de inicio de sesión o Session Initiation Protocol (SIP) es un protocolo de control de señalización de capa de aplicación. Se utiliza para crear, modificar y liberar una o varias sesiones, como conferencias por Internet, llamadas telefónicas VoIP o sesiones de distribución multimedia.
Un atacante envía una avalancha de mensajes INVITE al servidor SIP de destino. Como resultado, el servidor SIP atacado asigna recursos masivos para las sesiones hasta que se agoten los recursos y el servidor deje de responder a las solicitudes de llamadas de usuarios legítimos. Alternativamente, un atacante construye y envía paquetes SIP falsificados basados en las vulnerabilidades de la implementación de SIP en el dispositivo VoIP, lo que resulta en la DoS del servidor SIP.
Mecanismo de defensa
El dispositivo Anti-DDoS envía un paquete de solicitud de OPTIONS para verificar que existe la dirección IP de origen especificada. Si existe la dirección IP de origen, el dispositivo anti-DDoS recibe un paquete de respuesta de esta dirección IP. Luego, el dispositivo anti-DDoS verifica el paquete de respuesta y pone en la lista blanca esta dirección IP si el paquete de respuesta es la respuesta del paquete OPTIONS. Si el paquete de respuesta no es la respuesta del paquete OPTIONS, el dispositivo anti-DDoS descarta todos los paquetes de esta dirección IP. La figura 1 muestra el procedimiento de defensa.
Figura 1 Autenticación de origen en defensa de ataque de inundación SIP.
Saludos.
FIN
También te puede interesar:
Conoce como operar y mantener la solución NIP6000 de Huawei
Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei
Una introducción a las zonas de seguridad en un firewall de Huawei
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente