Данная ситуация может возникнуть в результате просчетов при
проектировании, когда реальная загруженность направления превы-
шает расчетную, в результате вызванных объективными причинами
всплесков нагрузки или может быть следствием действий злоумыш-
ленника (как правило, это связано с попыткой нелегитимного исполь-
зования направления связи).
В ходе тестирования имитировались следующие три сценария:
А.
Число соединительных линий на направлении 1 (SIP) превышает
число соединительных линий на направлении 2 (SS7). Источник атаки
DoS от имени программного коммутатора ssw1 инициирует транзит-
ные вызовы в направлении ТфОП через программный коммутатор
ssw test. Число одновременных вызовов превышает число соедини-
тельных линий в направлении 2, но не превышает числа соединитель-
ных линий в направлении 1. В результате атаки направление 2 бы-
ло перегружено. Легитимным абонентам программных коммутаторов
ssw1 и ssw test стали недоступны вызовы в направлении ТфОП, также
абонентам ТфОП стали недоступны вызовы в направлении абонентов
программных коммутаторов ssw1 и ssw test. При этом сохранилась
доступность вызовов между абонентами программных коммутаторов
ssw1 и ssw test.
Б.
Число соединительных линий на направлении 2 превышает чи-
сло соединительных линий на направлении 1. Злоумышленник от име-
ни программного коммутатора ssw1 инициирует транзитные вызовы
в направлении ТфОП через программный коммутатор ssw test. Число
одновременных вызовов превышает число соединительных линий в
направлении 1, но не превышает числа соединительных линий в на-
правлении 2. В результате атаки направление 1 было перегружено.
Легитимным абонентам программных коммутаторов ssw1 стали недо-
ступны вызовы в направлении ТфОП, также абонентам ТфОП и або-
нентам программного коммутатора ssw test стали недоступны вызовы
в направлении абонентов программного коммутатора ssw1. При этом
сохранилась доступность вызовов между абонентами программного
коммутатора ssw test и ТфОП.
В.
Злоумышленник от имени легитимных абонентов программного
коммутатора ssw test инициирует большое число вызовов в направле-
нии абонентов ssw1 и абонентов ТфОП. Число инициированных вы-
зовов в обоих направлениях превышает число соединительных линий
в этих направлениях. В результате этой атаки направления 1 и 2 бы-
ли перегружены. Легитимным абонентам программного коммутатора
ssw1 стали недоступны вызовы в направлении ТфОП и в направле-
нии абонентов ssw test, абонентам ТфОП стали недоступны вызовы
в направлении абонентов программных коммутаторов ssw1 и ssw test,
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 3 49
