Tấn công DoS là kiểu tấn công gửi yêu cầu liên tục với số lượng lớn đến dịch vụ cần tấn công, có thể là dựa vào lỗi của mục tiêu. Tùy theo nguồn của các tấn công mà chia thành DoS thông thường và DDoS. Mục đích là làm cho mục tiêu bị ngưng trệ không có khả năng đáp ứng dịch vụ được gửi tới. Mức độ nặng có thể khiến hệ thống bị hỏng, cơ sở dữ liệu bị phá vỡ,…
Đối với hệ thống VoIP các mục tiêu có khả năng bị tấn công DoS là : - Content/protocol layer - SDP, encoded voice, encoded video
- Application - H.323, SIP, RTP, RTCP, Radius, Diameter, HTTP, SNMP - Application-level encryption - TLS/SSL
- Transport - TCP, SCTP, UDP - Network-level encryption - IPSec - Network - IPv4, IPv6
- Link - PPP, AAL3/4, AAL5
- Physical - SONET, V.34, ATM, Ethernet
Các mục tiêu tiềm năng liên quan đến giao thức SIP:
- Tấn công ở mức thấp sử dụng các giao thức IPv4, UDP, TCP - Tấn công vào TLS hoặc IPSec
- Tấn công vào SIP sessions - Tấn công vào RTP streams
Việc tấn công làm gián đoạn dịch vụ có thể là do tấn công từ chối dịch vụ DoS. Trong tấn công DoS có hai loại chính là DoS thông thường và DDoS–DoS phân tán, khi bị tấn công này thì rất ít hệ thống có khả năng chống đỡ được. Hình dưới đây cho thấy các dịch vụ trong VoIP có thể bị gián đoạn khi bị tấn công DoS.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
23
Hình 2.1- Cách thức tấn công từ DoS
Tấn công DoS có thể thực hiện vào bất cứ thành phần nào của hệ thống.
Hình 2.2 - Các thành phần của hệ thống VoIP
Các mục tiêu dễ tấn công và đem lại xác suất thành công cao khi tấn công DoS là tấn công vào các thành phần của hệ thống, bao gồm:
- Các thành phần mạng: * Thiết bị đầu cuối
* Lõi của mạng như signaling gateway,… * Các thiết bị truyền dẫn : routers,…
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 24 - Các thành phần của ứng dụng và dịch vụ * Signaling * Media - Hệ điều hành * Management * Billing * Fraud * Security * Provisioning
Chiến lược phòng thủ theo chiều sâu “defense in depth” đòi hỏi VoIP phải được thiết kế và bảo trì các vấn đề an ninh từ mức máy chủ cho đến các thiết bị đầu cuối.