ранную топологию IP-сети, используемые протоколы в IP-сети, про-
пускную способность IP-сети, эксплуатационные особенности сети
и др.
2. Атаки, использующие особенности и уязвимости аппаратного
обеспечения и системного программного обеспечения компонентов
NGN сети. К таким особенностям и уязвимостям можно отнести раз-
личные особенности операционных систем, под управлением которых
работают компоненты NGN-сети, объем оперативной памяти, произ-
водительность центрального процессора и др.
Компонентами сети NGN являются: медиашлюзы — сетевые эле-
менты, обеспечивающие доступ пользователей к услугам сети VoIP,
а также выполняющие функцию сопряжения сетей VoIP и ТфОП;
шлюзы сигнализации, обеспечивающие трансляцию управляющих
сообщений сигнализации из сети ТфОП в сеть VoIP; программный
коммутатор (softswitch), реализующий функции обработки сообщений
сигнализации, управления вызовами, управления медиашлюзами.
3. Атаки, использующие специфические уязвимости протоколов,
применяемых в сети NGN.
4. Атаки, использующие уязвимости программного обеспечения,
реализующего функции обработки вызовов, различные функции по
управлению и обслуживанию компонента NGN.
По способу реализации атаки DoS принято классифицировать сле-
дующим образом:
— атаки, реализуемые посредством передачи большого числа со-
общений сигнализации или медиасообщений (в англоязычной литера-
туре для обозначения данного вида атаки DoS используются термины
flood attacks, depletion attacks, brute force attacks); далее в тексте работы
эту атаку будем называть флуд-атакой;
— компрометация сигнальных сообщений; такие атаки реализуют-
ся в результате ошибочной (вследствие сбоев в программном обес-
печении или ошибок в конфигурации) или преднамеренной передачи
сигнальных сообщений, препятствующих установлению сеанса связи
или преждевременно завершающих сеанс связи. Например, в сети сиг-
нализации SIP [6] такими сообщениями могут быть запросы CANSEL,
BUY, а также фиктивные сообщения-ответы об ошибках в ходе уста-
новления соединения;
— компрометация полезной нагрузки сигнальных сообщений. Ата-
ки такого типа реализуются в результате передачи в сигнальных со-
общениях некорректных или ошибочных данных, необходимых для
установления медиасессии. В результате реализации атаки происходит
срыв установления медиасессии или возникает ситуация, при которой
соединение устанавливается, но обмен данными в рамках этой сессии
невозможен или возможен с существенными ограничениями.
46 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 3
