Hiện nay các dịch vụ thoại trên nền IP đang được phát triển mạnh mẽ và thay thế dần dịch vụ thoại truyền thống. Nhưng bên cạnh đó, những nguy cơ mất an ninh an toàn cũng đe dọa trực tiếp đến dịch vụ này. Bài viết này nêu lên một cách thức tấn công trong giao thức SIP và từ đó đưa ra những biện pháp, những khuyến nghị an ninh nhằm tăng cường bảo mật cho các nhà cung cấp dịch vụ VoIP. | TẤN CÔNG TỪ CHỐI DỊCH VỤ GIỮA CÁC SIP PROXY KS. Nguyễn Ngọc Quân Tổ NCPT An toàn thông tin Tóm tắt Hiện nay các dịch vụ thoại trên nền IP đang được phát triển mạnh mẽ và thay thế dần dịch vụ thoại truyền thống. Nhưng bên cạnh đó những nguy cơ mất an ninh an toàn cũng đe dọa trực tiếp đến dịch vụ này. Trong bài báo này đề cập đến nguy cơ từ chối dịch vụ vào miền trunk của SIP. Về cơ bản kiểu tấn công này làm cho dịch vụ trở nên quá tải người dùng gặp khó khăn trong việc gọi tới các thuê bao cần gọi. Bài báo này nêu lên một cách thức tấn công trong giao thức SIP và từ đó đưa ra những biện pháp những khuyến nghị an ninh nhằm tăng cường bảo mật cho các nhà cung cấp dịch vụ VoIP. 1. NGUYÊN LÝ HOẠT ĐỘNG CỦA SIP GIỮA CÁC SIP PROXY Giao thức khởi tạo phiên SIP Secssion Initiation Protocol là giao thức điều khiển báo hiệu thuộc lớp ứng dụng được sử dụng để thiết lập duy trì và kết thúc các phiên multimedia hay các cuộc gọi qua mạng nền IP. Các phiên làm việc cũng có thể là hội nghị đa phương tiện cuộc gọi điện thoại điểm điểm SIP Proxy hay Proxy Server có thể coi như các router thiết bị đầu cuối SIP mà chuyển tiếp các yêu cầu và trả lời. Vậy một trong những chức năng của Proxy Server là Hình 1. SIP Call Flow định tuyến. Trong nhiều trường hợp SIP trunk có Nhà cung cấp mạng thế hệ tiếp theo thể được đại diện là 1 địa chỉ IP hoặc một NGN cung cấp dịch vụ SIP tới khách hàng. specific FROM number . Việc đáp ứng Khách hàng có thể gọi khách hàng của nhà hoặc xác nhận chúng dựa trên sự xác thực là cung cấp mạng khác qua SIP Services và chậm đối với yêu cầu trong trường hợp này các SIP Gateways. Các SIP Gateways sử là đếm số cuộc gọi lớn. Bởi thế các SIP dụng SIP Trunks cho khởi tạo cuộc gọi đã trunk không có password hoặc không ứng được xác thực thực và tính cước. SIP Call dụng bộ lọc cơ sở IP cho sự xác nhận đường Flow được thể hiện ở hình dưới trunk. Các SIP trunk này sử dụng các specific FROM numbers hoặc Proxy Fields để khởi tạo 1 cuộc gọi. Bên cạnh đó hầu hết các đường .
