بررسي اثرات حمله سيل‌آساي بسته هاي درخواست تماس در شبكه VOIP و ارايه راهكاري جديد براي تشخيص حمله

Study the impacts of INVITE flooding attack in VOIP and offering a new approach to detect attack

گسترش اينترنت،‏ برقراري ارتباط صوتي در شبكه VOIP را امكان‌پذير ساخته است. پروتكل SIP مهم‌ترين پروتكل علامت‌دهي در اين شبكه است. اين مقاله در رابطه با حملات ممانعت از سرويس‌دهي و به‌طور خاص حمله سيل‌آساي بسته‌هاي درخواست تماس روي پروتكل SIP است. در اين نوع حملات،‏ مهاجم با ارسال پياپي بسته‌هاي درخواست تماس سرويس‌دهي سرور شبكه را مختل مي‌كند. در اين مقاله نحوه‌ي ايجاد حمله سيل‌آساي درخواست تماس و تاثيرات اين حمله روي سرور SIP را بررسي نموديم. نتايج اين آزمايش نشان مي‌دهد كه با افزايش نرخ حمله،‏ ميزان مصرف پردازنده سرور افزايش مي‌يابد. افزايش مصرف پردازنده خود منجر به افزايش تعداد بسته‌هاي تكراري ارسالي و كاهش موفقيت در برقراري نشست مي‌گردد. همچنين نشان داديم كه با جايگزيني فاصله جفري به جاي فاصله هلينگر تشخيص حمله سريع‌تر انجام مي‌گيرد.

Development of Internet network allows voice communication by Voice over Internet Protocol (VOIP). Session Initiation Protocol (SIP) is the most important signaling protocols in this network. This paper related to Denial of Service (DOS) attacks; specifically INVITE flooding attacks on SIP protocol. In this kind of attacks, an attacker disrupts Server network service by sending successive invite packets. In this paper, we explored modes of emergence INVITE flooding attack and the effects of this attack on SIP server. Results of this experiment indicate that after increasing attack rate, server CPU usage consumption surges. In addition, high CPU utilization leads to rise in the number of transmitted duplicate packets and reduced successful session. Moreover, we demonstrated that faster attack detection can be obtained by replacing Jeffrey distance instead of Hellinger distance.