*实时是指来自所有连接用户的信息在创建后立即传递,而不是储存起来之后再传输。
在互联网上传输的数据,无论是文本和代码(如本网页中的内容)、图像还是音频内容(如VoIP中的声音),都被分成称为“数据包”的小部分。这些数据包在构成互联网的电线和设备上传输,然后由接收它们的设备解释为可用的内容。
VoIP应用程序层协议因VoIP服务而异。一些供应商使用开放协议,如以下协议:
这些协议是公开记录的,任何人都可以使用它们。不过,有一些VoIP供应商使用专有协议。与使互联网成为可能并承载大部分互联网流量的开放协议不同,这些专有协议是封闭的,供应商的服务条款可能禁止对其进行反向工程。它们仍然在TCP、UDP和IP等开放协议的基础上运行。
VoIP的专有协议示例包括:
互联网连接不良:低带宽的互联网连接使数据包难以通过,从而会影响音频质量。没有互联网连接意味着VoIP根本无法工作。
广义上讲,VoIPDDoS攻击可分为两个不同的类别:
1.针对VoIP服务提供商的攻击。这种DDoS攻击有可能使VoIP提供商的所有客户的服务中断。它们可能采取多种形式,包括:
2.针对使用VoIP的组织的攻击。这些攻击一次只针对一个组织,而不是中断多个VoIP提供商客户的服务。托管自己的VoIP网络和服务器的组织可能特别容易受到攻击。与大型VoIP提供商不同,当他们的主要VoIP服务器成为SIP洪水攻击或其他攻击的目标时,他们可能没有大量的备份服务器来切换。
VoIP中最容易遭受DDoS攻击的一个方面是SIP。基于SIP的DDoS攻击很难阻止,因为和HTTP一样,SIP是一个基于文本的协议,很难区分非法SIP请求和合法SIP请求。
SIPINVITE洪水攻击使用虚假的“INVITE”请求来发起呼叫,从而淹没SIP服务器。服务器必须处理每一个此类请求,导致减缓或拒绝为合法呼叫提供服务。SIPREGISTER洪水攻击与此类似,只是使用“REGISTER”消息而不是“INVITE”。