De acuerdo

Mecanismos de defensa contra los ataques de inundaciones SIP usando el Anti-DDoS 1800

Última respuesta jul. 08, 2022 13:56:08 472 2 5 0 0

Mecanismo de ataque

El Protocolo de inicio de sesión o Session Initiation Protocol (SIP) es un protocolo de control de señalización de capa de aplicación. Se utiliza para crear, modificar y liberar una o varias sesiones, como conferencias por Internet, llamadas telefónicas VoIP o sesiones de distribución multimedia.

 

Un atacante envía una avalancha de mensajes INVITE al servidor SIP de destino. Como resultado, el servidor SIP atacado asigna recursos masivos para las sesiones hasta que se agoten los recursos y el servidor deje de responder a las solicitudes de llamadas de usuarios legítimos. Alternativamente, un atacante construye y envía paquetes SIP falsificados basados en las vulnerabilidades de la implementación de SIP en el dispositivo VoIP, lo que resulta en la DoS del servidor SIP.

 

Mecanismo de defensa

El dispositivo Anti-DDoS envía un paquete de solicitud de OPTIONS para verificar que existe la dirección IP de origen especificada. Si existe la dirección IP de origen, el dispositivo anti-DDoS recibe un paquete de respuesta de esta dirección IP. Luego, el dispositivo anti-DDoS verifica el paquete de respuesta y pone en la lista blanca esta dirección IP si el paquete de respuesta es la respuesta del paquete OPTIONS. Si el paquete de respuesta no es la respuesta del paquete OPTIONS, el dispositivo anti-DDoS descarta todos los paquetes de esta dirección IP. La figura 1 muestra el procedimiento de defensa.

 


k4


Figura 1 Autenticación de origen en defensa de ataque de inundación SIP.


Saludos.

 

FIN



También te puede interesar:

Conoce como operar y mantener la solución NIP6000 de Huawei

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei



Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

Foro de Internet de las Cosas

                                                         

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • Opciones:

Gustavo.HdezF
Admin Publicado 2022-7-8 13:56:08
  • x
  • Opciones:

Gustavo.HdezF
Admin Publicado 2021-10-13 11:20:12

 

También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente         

Ver más
  • x
  • Opciones:

Gustavo.HdezF
Admin Publicado 2022-7-8 13:56:08
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.