SIP Flood防御原理
SIP Flood防御原理
介绍SIP flood的攻击和防御原理。
攻击原理
SIP(Session Initiation Protocol)是一个应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话。这些会话可以是Internet多媒体会议、IP电话或多媒体分发。例如,SIP服务提供商可以建立包含语音、视频和聊天内容的全新媒体。
攻击者通过发送大量的INVITE消息到SIP服务器,导致被攻击SIP服务器分配大量的资源用以记录和跟踪会话,直到资源耗尽而无法响应合法用户的呼叫请求;或者针对VoIP设备在SIP协议实现上的漏洞构造并发送相应的畸形SIP报文,从而导致SIP服务器拒绝服务。
防御原理
OPTIONS方法用于SIP协议通信双方查询对方支持的方法、内容类型、扩展等。SIP源认证是发送OPTIONS请求报文作为探测报文探测源的真实性,如果发送端的源IP真实存在,就会对该探测报文进行回应,FW检查回应报文是否正确,正确则允许通过,将源IP地址加入白名单,否则丢弃报文。具体处理过程如图1所示。
图1 SIP源认证
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » SIP Flood防御原理
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » SIP Flood防御原理
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm