Ataques de denegación de servicio en VoIP

[ctr135c]

Hola a todos
Tengo que realizar un ataque de denegación de servicio a un servidor voip, mas exactamente a un servidor con asterisknow 1.8.32.1, he visto en la web diferentes tipos de ataques DoS, me gustaría que me aconsejen sobre cuál sería el mas adecuado y practico de realizar.
Soy nuevo en el tema de seguridad informática, si tienen información sobre el tema o conocen como realizar este ataque les agradecería mucho.

[engel lex]

para que hacer un ataque a un servidor voip?

[ctr135c]

Hola  es un trabajo de la universidad, que consiste en realizar una troncal entre dos servidores asterisk y luego atacar uno de ellos.

[engel lex]

específicamente cual protocolo usa en la comunicación? que ancho de banda manejarás?

[ctr135c]

Estamos trabajando con SIP y un BW de 4 megas.

[engel lex]

ok, pienso que por protocolo tcp no llenarás el pool de conexiones, igual lo puedes intentar, puedes ser con paquetes udp al puerto de conexión del servidor, así a ciegas a a ver si lograr saturar la banda, 4mega, no debería ser tanto

[toxeek]

Asterisk 1.8x es algo antigua, creo que puedes tratar con tonos DTMF ya que asterisk 1.8x hace segfault con cosas como esas a veces

Si asterisk registra con otra PBX puedes intentar hacer spoofing al nivel de aplicacion (SIP) del PBX con el que registra, y lanzar muchas peticiones simultaneas. Si tienes suerte el servidor tiene algo como fail2ban instalado y baneara la IP del PBX y asi nadie mas se podra registrar.. No recuerdo y no se me ocurre mucho pero asterisk 1.8x ya esta algo obsoleto y se que segun codecs etc. suele lanzar segfaults con simples tonos dtmf a veces.

[.(sWeEtHaCk).]

ok, pienso que por protocolo tcp no llenarás el pool de conexiones, igual lo puedes intentar, puedes ser con paquetes udp al puerto de conexión del servidor, así a ciegas a a ver si lograr saturar la banda, 4mega, no debería ser tanto

Men recuerda que en VoIP se trabaja por UDP por la congestión.