Задать вопрос
@romancelover
программист C++ под Linux

Можно ли за-DoS-ить абонента по SIP или WebRTC, если у него лимитный трафик?

Допустим, абонент звонит нам через SIP или WebRTC с мобильного телефона (или мы звоним ему сами). Сервер не передаёт RTP media через себя, а сообщает нам адрес и порт для приёма потока. Мы совершаем вызов, потом вызов завершается, а на NAT соответствующий порт какое-то время остаётся открытым. Мы можем зафлудить этот порт ненужным трафиком, и если у абонента лимитный интернет, то ему придётся за этот трафик платить, и он никак не сможет остановить его, он может только отключиться от сети. Получится DoS-атака: отключившись от сети, он не сможет принимать звонки от других людей.

Или не придётся, когда его клиент закроет порт, он отправит Port unreachable, и NAT оператора по этому ICMP закроет порт, и следующие пакеты уже до него не дойдут?

А что, если используется IPv6? там NAT нет, и вообще никак нельзя защититься от такой уязвимости, узнав адрес клиента любым образом, хоть через SIP, хоть при обращении к какому-либо другому сервису, можно его зафлудить всегда. Файрвол на стороне клиента не спасёт - раз трафик до него дошёл, он посчитается, даже если файрвол на клиенте его откинет.
  • Вопрос задан
  • 322 просмотра
Подписаться 3 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 1
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Во-первых, это зависит от того, какой у абонента нат (full-cone, port restricted, address restricted) и какие стоят у оператора тайм-ауты на сессии.
Во-вторых, вы описали обычный ddos на канал. Вы можете взять любой статический адрес из сети оператора, выдаваемый юрлицам и начать флудить на него, как правило, для ЮЛ услуги связи дорогие, каналы они берут ограниченной емкости. А дальше посмотрите, что будет: клиент напишет своему оператору, что невозможно пользоваться услугой, его оператор напишет вашему абузу на ddos, ваш оператор напишет вам проверить, если продолжите то поедите, то оператор отключит вам интернеты, а дальше поедете по 273 УК РФ. Если это будет госструктура, то по 274.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы