----- Forwarded message from Rissone Ruggero
<ruggero.rissone(at)telecomitalia.it> -----
Subject: R: [ml] Telefoni VOIP e DOS
From: Rissone Ruggero <ruggero.rissone(at)telecomitalia.it>
To: ml(at)sikurezza.org
X-OriginalArrivalTime: 01 Aug 2007 08:29:55.0649 (UTC)
FILETIME=[23B08B10:01C7D416]
>Da: ml-bounces(at)sikurezza.org per conto di Enrico Pasqualotto
>
>Ciao, nel CM 5.1 c'? un parametro chiamato DOS protection ma l'unica
>documentazione che ho trovato a riguardo ? "This parameter enables
>protection used to thwart certain Denial-of-Service attacks."
La definizione che hai trovato dice tutto e dice niente. DoS su un
sistema VoIP lo puoi ottenere in vari modi :
1) flooding di traffico (valido semanticamente) di segnalazione
2) singoli pacchetti opportunamente malformati.
3) flooding UDP sulla porte utilizzate per le comunicazioni VoIP
4) replay di singoli pacchetti validi
Per citare ad esempio il protocollo SIP, esistono i SIP Torture Tests
che vanno a stressare quasi tutti i campi dei vari SIP Method. Non e'
detto che tutti i device VoIP enabled riescano a resistere a questi
attacchi. A questo scopo sono stati pensati dispositivi ad hoc a
protezione delle reti VoIP (chiamati Session Border Controllers).
--------------------------------------------------------------------
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons
above and may contain confidential information. If you have received the
message in error, be informed that any use of the content hereof is
prohibited. Please return it immediately to the sender and delete the
message. Should you have any questions, please contact us by replying to
webmaster(at)telecomitalia.it.
Thank you
www.telecomitalia.it
--------------------------------------------------------------------
----- End forwarded message -----
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
