is given. The schemes and scenarios of tests are proposed, in which different types
of DoS attacks are simulated on one of the NGN elements. Consequences of such
attacks for the network are analyzed briefly. The cumulative sum (CUSUM) algorithm
is considered as one of the possible algorithms for early detection of a DoS attack,
and an example of application of this algorithm for detecting a DoS attack is given.
Keywords
:
denial of service, attack. new generation network (NGN), voice over
IP networks, threat, public switched telephone network, PSTN, session initiation
protocol, signaling system No. 7, program switcher, flood attack.
Настоящая работа посвящена анализу угрозы “отказ в обслужива-
нии” DoS (Denial of service) информационной безопасности (ИБ) сети
связи нового поколения NGN (new generation network). Такой тип атак
относится к одной наиболее часто встречающейся и наиболее критич-
ной по последствиям атаке в сети NGN, опирающейся на технологию
передачи голоса по IP-сетям (Voice over IP, VoIP) [1, 2].
Для таких сетей присущи следующие характерные особенно-
сти [3], которые определяют специфику угроз DoS:
•
использование протоколов нескольких классов — протоколов
управления соединением (SIP, протоколы группы SIGTRAN), медиа-
шлюзами (MGCP, MEGACO/H.248), медиапотоками (RTP/RTCP) и
протоколов передачи медиаданных;
•
распределенная архитектура сети. Это означает, что отдельные
элементы сети NGN могут быть разнесены географически, находиться
в разных административных доменах сети или быть разделены такими
доменами;
•
возможность наличия у каждого элемента архитектуры NGN
нескольких сетевых интерфейсов к разным по своему назначению и
принятым политикам безопасности сетям (такими сетями, как прави-
ло, являются сети управления, передачи медиаданных и сообщений
сигнализации).
Специфика атак DoS в сетях NGN выражается в следующем:
•
атаки DoS на сети NGN приводят к различным негативным по-
следствиям — от снижения качества обслуживания легитимных поль-
зователей до полной потери доступа легитимных пользователей к
услугам NGN-сети. Специфично то, что атака DoS в сети NGN мо-
жет негативно отразиться также на смежные с ней сети (ТфОП, сети
мобильных операторов);
•
атака на один из действующих протоколов отражается послед-
ствиями и для остальных протоколов;
•
атака на один из элементов распределенной архитектуры может
иметь негативные последствия для участка сети или всей сети;
•
атака на один из сетевых интерфейсов элемента сети NGN имеет
последствия для всего элемента сети.
С учетом названных особенностей математическая оценка уязви-
мости сети NGN в целом и степени риска реализации угроз DoS в
44 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 3