Download nhạc từ các trang nhạc lớn của Việt Nam

« Các mối đe dọa và sự tấn công trong VoIP... | Trang chủ | Các mối đe dọa và sự tấn công trong VoIP... »
30 Tháng Sáu 2008
@ 09:18
Ý kiến [0]
Các mối đe dọa và sự tấn công trong VoIP (2)
(Tác giả:Phạm Đức Hải)
Phần 1 : Vấn đề bảo mật với VoIP
Phần 2 : Các mối đe dọa và sự tấn công trong VoIP (1)
Phần 3 : Các mối đe dọa và sự tấn công trong VoIP (2)
Phần 4 : Các mối đe dọa và sự tấn công trong VoIP (3)
Phần 5 : Các mối đe dọa và sự tấn công trong VoIP (4)

4.    Tấn công từ chối dịch vụ
Tấn công DoS là kiểu tấn công gửi yêu cầu liên tục với số lượng lớn đến dịch vụ cần tấn công, có thể là dựa vào lỗi của mục tiêu. Tùy theo nguồn của các tấn công mà chia thành DoS thông thường và DDoS. Mục đích là làm cho mục tiêu bị ngưng trệ không có khả năng đáp ứng dịch vụ được gửi tới. Mức độ nặng có thể khiến hệ thống bị hỏng, cơ sở dữ liệu bị phá vỡ,…

Đối với hệ thống VoIP các mục tiêu có khả năng bị tấn công DoS là :
■ Content/protocol layer—SDP, encoded voice, encoded video
■ Application—H.323, SIP, RTP, RTCP, Radius, Diameter, HTTP,
SNMP
■ Application-level encryption—TLS/SSL
■ Transport—TCP, SCTP, UDP
■ Network-level encryption—IPSec
■ Network—IPv4, IPv6
■ Link—PPP, AAL3/4, AAL5
■ Physical—SONET, V.34, ATM, Ethernet

Bảng dưới đây cung cấp đầy đủ thông tin về khả năng bị tấn công của các thành phần đó.
 
       
Các mục tiêu tiềm năng liên quan đến giao thức SIP:
■ Tấn công ở mức thấp sử dụng các giao thức IPv4, UDP, TCP
■ Tấn công vào  TLS hoặc IPSec
■ Tấn công vào SIP sessions
■ Tấn công vào RTP streams

Một số phương pháp tấn công từ chối dịch vụ với VoIP

a.    Malformed Packet Denial of Service
Phương pháp này còn gọi là fuzzing, quá trình tấn công sinh ra các gói tin xấu (malformed packets) một cách ngẫu nhiên. Một trong các công cụ tấn công kiểu này là PROTOS được phát triển từ năm 2002 do trường University of Oulu khởi sướng.

Hình ảnh dưới đây là hình ảnh thử nghiệm tấn công bằng PROTOS năm 2006.
 
Hình 4. Thử nghiệm fuzzing bằng PROTOS với Ekiga
b.    SIP Flooding Attack
Kiểu này tấn công theo kiểu flooding (làm lụt), mục tiêu là giao thức SIP.
 

Hình 5. Kiểm tra lỗi SIP Fooding

c.    SIP Signaling Loop Attack
Tấn công dựa vào lỗi vòng lặp, tạo nên những vòng lặp vô hạn làm lấp đầy đường truyền.
 
Hình 6. Mô hình SIP Signaling Loop Attack

(còn nữa)


Gửi tặng || Bloglines || del.icio.us || Technorati || Digg it!
« Các mối đe dọa và sự tấn công trong VoIP... | Trang chủ | Các mối đe dọa và sự tấn công trong VoIP... »
Chuyên mục: Networking | VoIP

Referred by:
http://images.google.com.vn/imgres?imgurl=http://www.guru.ne... [Referral]
http://emusicnote.net/ [Referral]
VOIP các giao thức (www.google.com.vn) [Referral]
cac moi de doa den web (www.google.com.vn) [Referral]
cách phân tích gói tin UDP từ wireshark (www.google.com.vn) [Referral]
wireshark university (www.google.com.vn) [Referral]
phân tích gói tin SIP (www.google.com.vn) [Referral]
phân tích gói tin SIP (www.google.com.vn) [Referral]
cac giao thuc moi trong VOIP (www.google.com.vn) [Referral]
ipsec site:guru.net.vn (www.google.com.vn) [Referral]
tao vong lap de tan cong web (www.google.com.vn) [Referral]
tấn công blog (www.google.com.vn) [Referral]
http://musicanalysissite.net/ [Referral]
Tấn site bị SQL Flood (search.msn.com) [Referral]
wireshark và RTP + RTCP (www.google.com.vn) [Referral]
http://feeds.feedburner.com/~r/phamduchai/~3/322917716/Perma... [Referral]
tấn công SIP và VoIP (www.google.com.vn) [Referral]
"Tấn công từ chối dịch vụ" (search.msn.com) [Referral]
Họ tên
E-mail
(sẽ hiển thị gravatar theo email của bạn)
Trang chủ
Bộ gõ Tắt TELEX VNI
Ý kiến (Không dùng HTML)  

Nhập mã kiểm tra :(chống xì-pum ý mà):