بررسی اثرات حمله سیل‌آسای بسته های درخواست تماس در شبکه VOIP و ارائه راهکاری جدید برای تشخیص حمله

نویسندگان

1 دانشگاه هوایی شهید ستاری-دانشکده مهندسی برق

2 دانشگاه علم و صنعت ایران,دانشکده مهندسی برق

چکیده

گسترش اینترنت، برقراری ارتباط صوتی در شبکه VOIP را امکان‌پذیر ساخته است. پروتکل SIP مهم‌ترین پروتکل علامت‌دهی در این شبکه است. این مقاله در رابطه با حملات ممانعت از سرویس‌دهی و به‌طور خاص حمله سیل‌آسای بسته‌های درخواست تماس روی پروتکل SIP است. در این نوع حملات، مهاجم با ارسال پیاپی بسته‌های درخواست تماس سرویس‌دهی سرور شبکه را مختل می‌کند. در این مقاله نحوه‌ی ایجاد حمله سیل‌آسای درخواست تماس و تأثیرات این حمله روی سرور SIP را بررسی نمودیم. نتایج این آزمایش نشان می‌دهد که با افزایش نرخ حمله، میزان مصرف پردازنده سرور افزایش می‌یابد. افزایش مصرف پردازنده خود منجر به افزایش تعداد بسته‌های تکراری ارسالی و کاهش موفقیت در برقراری نشست می‌گردد. همچنین نشان دادیم که با جایگزینی فاصله جفری به جای فاصله هلینگر تشخیص حمله سریع‌تر انجام می‌گیرد.

کلیدواژه‌ها

عنوان مقاله [English]

Study the impacts of INVITE flooding attack in VOIP and offering a new approach to detect attack

نویسندگان [English]

  • احمدرضا خواجویی نژاد 1
  • حمیدرضا دلیلی اسکویی 1
  • سید رضا چوگان سنبل 2
چکیده [English]

Development of Internet network allows voice communication by Voice over Internet Protocol (VOIP). Session Initiation Protocol (SIP) is the most important signaling protocols in this network. This paper related to Denial of Service (DOS) attacks; specifically INVITE flooding attacks on SIP protocol. In this kind of attacks, an attacker disrupts Server network service by sending successive invite packets. In this paper, we explored modes of emergence INVITE flooding attack and the effects of this attack on SIP server. Results of this experiment indicate that after increasing attack rate, server CPU usage consumption surges. In addition, high CPU utilization leads to rise in the number of transmitted duplicate packets and reduced successful session. Moreover, we demonstrated that faster attack detection can be obtained by replacing Jeffrey distance instead of Hellinger distance.

کلیدواژه‌ها [English]

  • VOIP
  • Jeffrey distance
  • SIP protocol
  • Flooding attack

فایل ها

اشتراک گذاری

ارجاع به این مقاله

آمار