Please use this identifier to cite or link to this item: http://dx.doi.org/10.14279/depositonce-2332
Main Title: Denial-of-Service Detection and Mitigation for SIP Communication Networks
Translated Title: Erkennung und Abschwächung von Überlaufangriffen in SIP Kommunikations-Netzwerken
Author(s): Ehlert, Sven
Advisor(s): Magedanz, Thomas
Granting Institution: Technische Universität Berlin, Fakultät IV - Elektrotechnik und Informatik
Type: Doctoral Thesis
Language: English
Language Code: en
Abstract: Für Multimedia Kommunikation spielt das Session Initiation Protocol (SIP) eine immer wichtigere Rolle. SIP ist ein ausgereifter, offener Standard für Internet Telefonie (Voice-over-IP, VoIP), Internet Multimedia Subsystem (IMS) oder IP-basiertes Fernsehen (IPTV), dessen Verbreitung in den letzten Jahren stark angestiegen ist. Mit der breiten Akzeptanz von SIP als etabliertem Internetprotokoll werden Sicherheitsaspekte für Anwender und Serviceanbieter immer bedeutender. Diese Dissertation behandelt verschiedene Angriffe auf SIP-basierte Netzwerke mit dem Schwerpunkt Überlaufangriffe (Denial-of-Service, DoS). Wir evaluieren SIP-Infrastrukturen auf mögliche Angriffspunkte und stellen zudem einen komplett neuen DoS Angriff auf SIP-Netzwerke vor. Dieser nutzt eine Schwachstelle bei der Zusammenarbeit von SIP mit dem Domain Name Service (DNS) aus. Wir führen außerdem drei verschiedene Sicherheitsmethoden zur Erkennung und teilweisen Abschwächung von DoS-Angriffen ein, inklusive einer Methode als Gegenmaßnahme gegen den angeführten SIP-DNS Angriff. Weiter präsentieren wir einen ersten Schritt zur Sicherung vor "Verteilten DoS-Angriffen". Dieses Thema wurde bislang nur in ersten Ansätzen von der Forschergemeinschaft behandelt. Zusätzlich erörtern wir die Anforderungen an ein autarkes und skalierbares SIP-Sicherheitsframework zum Evaluieren, Testen und Validieren der vorgeschlagenen Sicherheitsmethoden. Durch die Anwendung dieser Methoden kann in Zukunft ein SIP-Netzwerk besser gegen DoS-Angriffe abgesichert werden.
The Session Initiation Protocol (SIP) is the multimedia communication protocol of the future. Used for Voice-over-IP (VoIP), Internet Multimedia Subsystem (IMS) and Internet Protocol Television (IPTV), its concepts are based on mature and open standards and its use is increasing rapidly within recent years. However, with its acceptance as a mainstream communication platform, security concerns become ever more important for users and service providers. In this thesis we identify different attacks on SIP-based networks with the focus on Denial-of-Service attacks (DoS) flooding attacks. We evaluate SIP infrastructure for DoS attack possibilities and demonstrate a completely new attack which utilises a combination of the SIP and Domain Name Service (DNS) system. We propose three different DoS detection and mitigation schemes, including one to handle this particular SIP DNS attack. We also provide a first step into Distributed DoS mitigation by introducing a firewall pinholing scheme. Distributed DoS mitigation is only marginally addressed by current research works. We also evaluate the requirements for a self-sufficient and scalable SIP security framework, where attack countermeasures can be evaluated and tested. We use this framework for our solutions and validate their effectiveness for DoS mitigation. With these solutions, general SIP networks will be more robust against flooding DoS and Distributed DoS attacks.
URI: urn:nbn:de:kobv:83-opus-24968
http://depositonce.tu-berlin.de/handle/11303/2629
http://dx.doi.org/10.14279/depositonce-2332
Exam Date: 13-Oct-2009
Issue Date: 8-Jan-2010
Date Available: 8-Jan-2010
DDC Class: 004 Datenverarbeitung; Informatik
Subject(s): Internettelefonie
Sicherheit
SIP
Überlaufangriff
DoS
Security
SIP
VoIP
Creative Commons License: https://creativecommons.org/licenses/by-sa/2.0/de
Appears in Collections:Technische Universität Berlin » Fakultäten & Zentralinstitute » Fakultät 4 Elektrotechnik und Informatik » Institut für Telekommunikationssysteme » Publications

Files in This Item:
File Description SizeFormat 
Dokument_45.pdf3.82 MBAdobe PDFThumbnail
View/Open


Items in DepositOnce are protected by copyright, with all rights reserved, unless otherwise indicated.