¿cómo funciona un ataque de inundación SIP?

3

Entiendo que SIP es un protocolo de nivel de aplicación que se usa para configurar / modificar / finalizar sesiones de comunicación para cosas Como VOIP y mensajería instantánea. También entiendo que los usuarios pueden enviar mensajes de solicitud (¿a otros usuarios?) Y recibir respuestas (¿dicen que el otro usuario abrirá una sesión?). También entiendo que este protocolo se puede usar para crear una inundación SIP, que es un tipo de ataque de denegación de servicio. ¿La idea es inundar un servidor en particular con solicitudes SIP, como si uno pudiera inundar un servidor con solicitudes HTTP en un ataque HTTP?

    
pregunta bernie2436 13.03.2013 - 22:43
fuente

1 respuesta

1

Recomiendo leer este documento que encontré en google: enlace

Lo que te falta es que no haces el servidor, sino los teléfonos. Los servidores en SIP a menudo solo se usan para encontrar clientes. La idea es inundar a los propios clientes. Según la publicación, solo se necesitarían unos 180 mensajes de invitación por segundo para desconectar el teléfono. Algunos teléfonos incluso hicieron un reinicio completo.

    
respondido por el Lucas Kauffman 13.03.2013 - 23:50
fuente

Lea otras preguntas en las etiquetas