INVITE of Death とは

INVITE of Deathは、不正な形式のSIP INVITE要求をテレフォニーサーバに送信し、そのサーバをクラッシュさせるVoIPシステム上の攻撃の一種です。テレフォニーは通常、重要なアプリケーションであるため、この被害はユーザーに重大な混乱をもたらし、VoIPでは大きな問題を提起します。この種の攻撃は、必ずしもSIPベースのシステムにのみ影響するわけではありません。 VoIP分野の脆弱性を持つ実装はすべて影響を受けます。 DoS攻撃は、INVITE以外のメッセージでも送信できます。たとえば、2007年12月には、BYEメッセージ(「BYE BYE」)の脆弱性に関するレポートが、「その他」という名前の古いヘッダーを使用してレポートされました。ただし、INVITEパケットを送信することは、テレフォニーシステムを攻撃する最も一般的な方法です。この名前は、1995-1997年に深刻な問題を引き起こした死亡攻撃のpingへの言及です。