超级会员免费看
应对 VoIP:DIAL 攻击的强力防范
1. 攻击描述
攻击者的目标是以零财务成本使电话设备无法使用。这可通过向目标电话设备注入大量未接来电来实现。若在对方接听前挂断电话,则该电话被视为未接来电。通过在网络中正确地发起呼叫,攻击者能让目标设备持续处于忙碌状态,从而阻止其他用户访问该电话设备。
即便许多 VoIP 提供商允许免费拨打固定电话,我们设计的攻击方法即使在拨打手机收费的情况下也能实施。攻击者通过及时挂断已拨打的电话,能实现零成本攻击。即使目标电话设备被接听,攻击也不会减弱,反而会增强,因为资源仍处于忙碌状态。
攻击主要由以下部分构成:
- 资源 R :代表电话设备,有可用和忙碌两种状态。
- 攻击媒介 M :模拟 VoIP 提供商的行为,接收请求并查询资源以获取它。
- 呼叫模块 :以可配置的速率向攻击媒介 M 发出请求。
攻击基于以下重要假设:
1. M 的不可靠性 :通信消息可能丢失、丢弃或延迟,但从长远来看,M 中的所有故障都会稳定下来,因此在模拟环境中不实现 M 的消息故障。
2. 资源 R 的查询限制 :R 不支持直接查询,或至少仅部分支持,无法直接获取 R 的所有状态,但可通过分析部分通信消息来实现检测。
3. 呼叫率分布 :无攻击时,呼叫率遵循泊松分布(λ = 10);攻击发生时,呼叫率与泊松分布有显著差异。
4. 路由延迟和
订阅专栏 解锁全文
扫一扫
2430
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
