NGN网络安全问题分析和对策[2]

  高层协议攻击

  高层协议攻击主要是针对NGN协议的攻击，比如SIP、H.323、MEGACO、COPS等协议。由于来自高层协议的攻击一般都是针对特定目标协议的，因此一般的防护方法是，或针对特定的协议，或使用安全的隧道机制。

  另外，NGN中还存在一些其他的常见攻击种类。

  拒绝服务攻击

  拒绝服务攻击的目的是，让正常用户无法使用某种服务，比如，让系统设备无法工作或者是让系统的资源不足。这种攻击采用的方法有很多，比如：发送大量的数据包给特定的系统或设备，让设备无法接收正常的数据包，或使系统忙于处理这些无用的数据包；利用系统的弱点入侵，让系统无法正常工作或开机。另外还有：发送大量的伪造请求给某个设备；TCP数据洪流，即发送大量的带有不同TCP标记的数据包，比较常用的有SYN、ACK或RST的TCP数据包；ICMP洪流，即发送大量的ICMP请求/ 回应（ping洪流）数据包给特定IP地址的网络设备；发送大量的大数据包的Ping数据流给特定IP地址的网络设备；UDP洪流，即发送大量的数据包给特定IP地址的设备；呼叫建立洪流，即在使用SIP协议时，发送大量的INVITE/BYTE呼叫建立请求等数据包给特定的设备，或者发送大量的其他协议的呼叫建立请求；非法的通信结束请求，使得正常用户的呼叫中断；注册洪流，即发送大量的注册请求给一个特定的设备，使得正常的用户注册服务无法进行；从物理上断开网络设备（当然，由于大量设备都在比较安全的机房里，所以这点相对比较难做到）。

  偷听

  这类攻击的目的主要是想非法获取一些信息或者资源，比如机密的数据。

  偷听攻击的种类主要有：偷听通信的数据内容；偷听网络设备的ID（用于网络设备间通信前的身份验证）；使用特定的消息比如OPTIONS或Audit请求，获取SIP代理/ 服务器、网关以及软交换的信息等。

  伪装

  入侵者使用偷听的信息来伪装一个合法的请求，比如，他可以先截取用户名和密码，然后修改其信息，非法访问某个网络或者设备。在合法用户和某个设备建立连接以后，入侵者还可以使用伪装的方法使用这种现成的连接进行其他类型的攻击，比如拒绝服务攻击。下面是一些伪装的例子：在注册过程中伪装成一个合法用户来截取所有用户的通信；在验证过程中伪装成一个合法用户，把所有的通信费都算在其他合法用户账户上；在用户验证过程中伪装成一个网络设备，来获取这个用户的账户信息；在呼叫建立过程中伪装成合法用户，使得呼叫费用记在那个合法用户账户上；在呼叫建立过程中伪装成被叫，使通信费用发生在通信的另一端。另外还有通过MAC地址和IP地址的伪装攻击。

[1]  [2]  [3]  [4]