Název:
DoS a DDoS útoky na SIP protokol
Překlad názvu:
DoS a DDoS útoky na SIP protokol
Autoři:
Staněk, Jan ; Peterka, Jiří (vedoucí práce) ; Vozňák, Miroslav (oponent) Typ dokumentu: Diplomové práce
Rok:
2011
Jazyk:
eng
Abstrakt: [eng][cze] The aim of this diploma thesis is to get accustomed with the SIP protocol and with the problematics of attacks targeting this protocol, with the emphasis on DoS and DDoS attacks. The thesis focuses on detailed classification of the attacks, possibilities and forms of generation of the attacks and methodics of defense against them. The attacks of the flood type are especially stressed because they are easily generated and the SIP components are very prone to these attacks. Prototype implementations of the most important ideas concerning attack generation and protection against these attacks are also part of this thesis. Practical tests of the implementations performed in a simulated SIP environment are also included. 1Cílem této diplomové práce je seznámit se s protokolem SIP a s problematikou možných útoků na tento protokol, zejména se zaměřením na útoky typu DoS a DDoS. Práce se soustředí na podrobnou klasifikaci útoků, možnosti a způsoby generování těchto útoků a metodiky obrany proti nim. Velký důraz je kladen zejména na útoky záplavového typu (floods), neboť jejich generování je velmi snadné a zařízení, která jsou typickou součástí SIP architektury, jsou velmi náchylná vůči těmto útokům. Součástí práce jsou také pilotní implementace některých zásadních myšlenek týka- jících se jak generování útoků, tak obrany proti nim a jejich praktické testování v simulovaném SIP prostředí. 1
Klíčová slova:
DDoS; DoS; IP telefonie; SIP; DDoS; DoS; IP telephony; SIP