Thumbnail Image
🆕 Date Issued:
2010-01-08
🗄 In DepositOnce:2010-01-08
Published Version

Please use this identifier to cite or link to this item:

Denial-of-Service Detection and Mitigation for SIP Communication Networks

Ehlert, Sven

Für Multimedia Kommunikation spielt das Session Initiation Protocol (SIP) eine immer wichtigere Rolle. SIP ist ein ausgereifter, offener Standard für Internet Telefonie (Voice-over-IP, VoIP), Internet Multimedia Subsystem (IMS) oder IP-basiertes Fernsehen (IPTV), dessen Verbreitung in den letzten Jahren stark angestiegen ist. Mit der breiten Akzeptanz von SIP als etabliertem Internetprotokoll werden Sicherheitsaspekte für Anwender und Serviceanbieter immer bedeutender. Diese Dissertation behandelt verschiedene Angriffe auf SIP-basierte Netzwerke mit dem Schwerpunkt Überlaufangriffe (Denial-of-Service, DoS). Wir evaluieren SIP-Infrastrukturen auf mögliche Angriffspunkte und stellen zudem einen komplett neuen DoS Angriff auf SIP-Netzwerke vor. Dieser nutzt eine Schwachstelle bei der Zusammenarbeit von SIP mit dem Domain Name Service (DNS) aus. Wir führen außerdem drei verschiedene Sicherheitsmethoden zur Erkennung und teilweisen Abschwächung von DoS-Angriffen ein, inklusive einer Methode als Gegenmaßnahme gegen den angeführten SIP-DNS Angriff. Weiter präsentieren wir einen ersten Schritt zur Sicherung vor "Verteilten DoS-Angriffen". Dieses Thema wurde bislang nur in ersten Ansätzen von der Forschergemeinschaft behandelt. Zusätzlich erörtern wir die Anforderungen an ein autarkes und skalierbares SIP-Sicherheitsframework zum Evaluieren, Testen und Validieren der vorgeschlagenen Sicherheitsmethoden. Durch die Anwendung dieser Methoden kann in Zukunft ein SIP-Netzwerk besser gegen DoS-Angriffe abgesichert werden.
The Session Initiation Protocol (SIP) is the multimedia communication protocol of the future. Used for Voice-over-IP (VoIP), Internet Multimedia Subsystem (IMS) and Internet Protocol Television (IPTV), its concepts are based on mature and open standards and its use is increasing rapidly within recent years. However, with its acceptance as a mainstream communication platform, security concerns become ever more important for users and service providers. In this thesis we identify different attacks on SIP-based networks with the focus on Denial-of-Service attacks (DoS) flooding attacks. We evaluate SIP infrastructure for DoS attack possibilities and demonstrate a completely new attack which utilises a combination of the SIP and Domain Name Service (DNS) system. We propose three different DoS detection and mitigation schemes, including one to handle this particular SIP DNS attack. We also provide a first step into Distributed DoS mitigation by introducing a firewall pinholing scheme. Distributed DoS mitigation is only marginally addressed by current research works. We also evaluate the requirements for a self-sufficient and scalable SIP security framework, where attack countermeasures can be evaluated and tested. We use this framework for our solutions and validate their effectiveness for DoS mitigation. With these solutions, general SIP networks will be more robust against flooding DoS and Distributed DoS attacks.
InternettelefonieSicherheitSIPÜberlaufangriffDoSSecuritySIPVoIP
Creative Commons Attribution ShareAlike 4.0 (CC BY-SA)Creative Commons Attribution ShareAlike 4.0 (CC BY-SA)Creative Commons Attribution ShareAlike 4.0 (CC BY-SA)
Full item page