абонентам программного коммутатора ssw test стали недоступны вы-
зовы в направлении ТфОП и в направлении абонентов ssw 1.
Во всех трех сценариях реализованная угроза не повлияла на воз-
можность абонентов ssw test выполнять локальные вызовы.
Методика контроля возникновения описанных атак DoS сводится
к мониторингу числа активных сессий на направлениях связи. В хо-
де проведенных испытаний при достижении числа административно
установленного предела одновременных вызовов в тестовом напра-
влении связи в сигнальном обмене каждая попытка установить оче-
редной сеанс связи завершалась ответами программного коммутатора
480 Временно недоступен (Temporarily Unavailable)
и
503 Служба не-
доступна (Service Unavailable.
2. Атака посредством передачи значительного числа сообщений
инициации соединения INVITE.
Данная атака DoS имеет ряд отличий
от рассмотренной ранее атаки.
Во-первых, целью данной атаки является не перегрузка одного из
действующих направлений, а перегрузка аппаратных ресурсов обору-
дования.
Во-вторых, адресная информация, передаваемая в таких запросах,
может быть некорректной.
В-третьих, для реализации данной угрозы требуется генерировать
значительно большее число запросов INVITE.
В ходе тестирования реализована атака на программный коммута-
тор ssw test. Были имитированы следующие сценарии атаки:
— передача большого числа запросов INVITE от имени зарегистри-
рованного легитимного пользователя;
— передача большого числа запросов INVITE от имени программ-
ного коммутатора ssw 1;
— передача большого числа запросов INVITE велась с узла, не
зарегистрированного на программном коммутаторе ssw test.
Анализ проведенной имитации выявил, что при атаке с не заре-
гистрированного на программном коммутаторе узла (сценарий 3) и
высокой интенсивности атаки (максимальная скорость передачи за-
просов INVITE составляла 1000 запросов/с) процент загрузки процес-
сора программного коммутатора не превышал 70. . . 80%. При этом
загрузка оперативной памяти была незначительной. Данная атака не
отражалась на функционировании программного коммутатора, леги-
тимные пользователи могли инициировать и принимать вызовы бес-
препятственно. Факт начала атаки данного типа характеризовался рез-
ким ростом числа сообщений
403 Запрещено
(
Forbidden
)
и
503 Служ-
ба недоступна
(
Service Unavailable
)
в сигнальном обмене.
50 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 3
