[通信]华为出黑手对VoIP用户滥杀无辜
来源:百度文库 编辑:神马文学网 时间:2024/05/19 06:28:17
前一段时间发现用MSN语音聊天的时候,总是发现一方有声音而另一方正常,后来又发现有时一方的杂音特别大,很是生气,打10000号也没解决问题。后来本大虾在华为的朋友指点下明白了其中的玄机。本人作为网络大虾,觉得有义务把真实的情况告诉大家,一起声讨华为和电信,共同研究一个对付他们的办法。特此抛转引玉,希望为免费事业做贡献。
本文分为四个部分:
一、 华为的产品说明
二、 分析华为产品的工作原理
三、 华为是如何对VoIP用户滥杀无辜
四、 网民该怎么办?
一、 华为的产品说明
在朋友的指点下,得知对VoIP用户滥杀无辜的东东是华为的“SIG非法VOIP监控解决方案”,并得到一些内部资料。发给大家一起看看。
二、 华为是如何对VoIP用户滥杀无辜
在“一、华为的产品说明”中,本大虾已将华为SIG的一些关键词用红线给划了出来。正是这些文字,显示了华为对VoIP用户滥杀无辜的铁证。
MSN、Yahoo、还是打网络电话等IM软件的语音通讯都属于VoIP.先给大家扫扫盲,介绍一下VoIP的关键技术。
(一)VoIP的关键技术包括信令技术和语音编码技术。
1.信令技术
信令技术保证电话呼叫的顺利实现和话音质量,目前被广泛接受的VoIP控制信令体系包括ITU-T的H.323系列和IETF的会话初始化协议SIP。
H.323是ITU-T有关多媒体通信的一个协议集,NetMeeting的语音和视频通讯就是使用H.323协议。H.323建议的通讯系统中的信息流包括音频、视频、数据和控制信息。
H.323呼叫建立过程涉及到三种信令:RAS(注册:Registration、许可:Admission和状态:Status)信令,H.225.0呼叫信令和H.245控制信令。
其中RAS信令用来完成终端与网守之间的登记注册、授权许可、带宽改变、状态和脱离解除等过程;H.225.0呼叫信令用来建立两个终端之间的连接;H.245控制信令用来传送终端到终端的控制消息,包括打开和关闭逻辑信道、模式参数请求、流控消息和通用命令与指令等。H.245控制信令信道建立于两个终端之间,或是一个终端与一个网守之间。
与H.323相反,SIP是一种比较简单的会话初始化协议,MSN和Yahoo的语音和视频通讯就是使用SIP协议。它不像H.323那样提供所有的通信协议,而是只提供会话或呼叫的建立与控制功能。SIP可以应用于多媒体会议、远程教学及Internet电话等领域。SIP既支持单点发送(Unicast)也支持多点发送,会话参加者和媒体种类可以随时加入一个已存在的会议。SIP是一种应用层协议,可以用UDP或TCP作为其传输协议。与H.323不同的是:SIP是一种基于文本的协议,用SIP规则资源定位语言描述(SIP Uniform Resource Locators),这样易于实现和调试,更重要的是灵活性和扩展性好。
2.语音编码技术
话音压缩编码产生的数据流就是媒体流,目前一般都采用RTP协议。话音压缩编码技术是IP电话技术的一个重要组成部分。目前,主要的编码技术有ITU-T 定义的G.729、G.723(G.723.1)等。其中G.729可将经过采样的64kbit/s话音以几乎不失真的质量压缩至8kbit/s。其中G.729很适合在VoIP系统中使用。
(二)华为SIG的真实检测原理和局限
凭借本大虾对网络多年研究的功力,通过本大虾的艰苦努力,并在华为固网部朋友的帮助下,终于弄明白了SIG产品的实际工作原理。概括如下:
1、 SIG产品不是一个实时的系统,它不能立刻测出VoIP通话,通过数据采样,通过对媒体流(RTP流)的采样,SIG往往需要检测很长一段时间,进行收集分析,然后产生一个黑名单。
2、 由于媒体流(RTP流)是连续的包,大约每20m或30ms发送一个RTP包,因此,用采样技术没有什么问题,但是使用RTP协议的用户就倒霉了,华为SIG会把所有的VoIP用户,当然包括MSN、Yahoo的使用者全部都给列出来,这些用户就都上了电信的黑名单。
3、 电信再把黑名单清单加入的干扰器,或截断器中,然后干扰器或截断器就对这些用户进行干扰或截断。这时,只要你使用了VoIP通话,不管你是用MSN、Yahoo、还是打网络电话,只要你在黑名单中,你就中黑枪了。估计我就是这么中黑枪的。
(三)华为SIG的真实限制原理
语音限制技术比较简单,就是对黑名单中的用户进行如下操作:
在华为SIG干扰RTP流的模式中,就是向网络中发出大量的RTP干扰包,用RTP干扰包覆盖正常的RTP流。
在华为SIG截断RTP流的模式中,就是把正常的RTP包丢掉,就是向黑洞路由。
四、网民该怎么办?
如果电信不能保证正常使用MSN、Yahoo那宽带还有什么用呢?投诉、投诉、再投诉,反复地投诉,强烈地投诉,必须要他们解决问题,不行就退网,电信或者网通就慌了。大家一起去投诉,消灭华为的SIG。
对付华为SIG截断RTP流的模式,我现在没有好办法;但对于华为SIG干扰RTP流的模式,我有一个绝对好的办法,但要大家的帮助。
在华为SIG干扰RTP流的模式中,就是华为SIG相当于是一个RTP流的放大器,因为SIG干扰如果想干扰正常的RTP流,必然要向网络中发出大量的RTP干扰包。因此,可以利用这一点攻击华为SIG和电信的网络(谁叫他们用倒霉的华为SIG呢)。实际的做法就是当发现文中开头的现象后,向网络发送大量RTP包,如果在用户端每秒钟有50个RTP包的话,那么经过华为SIG后,会形成至少每秒钟100个RTP包;如果在用户端每秒钟有1000个RTP包的话,那么经过华为SIG后,会形成至少每秒钟2000个RTP包,这样只要有100人同时发动攻击,将会形成200,000PPS的流量,电信的网络肯定完蛋,电信的网络一完蛋,就会把华为SIG撤下来。
过几天,我会给大家提供一个RTP轰炸机,专门轰炸安装了华为SIG的网络。
突然想起来了,用RTP轰炸机也能把华为SIG截断RTP流模式时的设备搞死,而且华为SIG设备被搞死后,电信的网络也就完蛋了,结果一样。嘿嘿!
本文分为四个部分:
一、 华为的产品说明
二、 分析华为产品的工作原理
三、 华为是如何对VoIP用户滥杀无辜
四、 网民该怎么办?
一、 华为的产品说明
在朋友的指点下,得知对VoIP用户滥杀无辜的东东是华为的“SIG非法VOIP监控解决方案”,并得到一些内部资料。发给大家一起看看。
二、 华为是如何对VoIP用户滥杀无辜
在“一、华为的产品说明”中,本大虾已将华为SIG的一些关键词用红线给划了出来。正是这些文字,显示了华为对VoIP用户滥杀无辜的铁证。
MSN、Yahoo、还是打网络电话等IM软件的语音通讯都属于VoIP.先给大家扫扫盲,介绍一下VoIP的关键技术。
(一)VoIP的关键技术包括信令技术和语音编码技术。
1.信令技术
信令技术保证电话呼叫的顺利实现和话音质量,目前被广泛接受的VoIP控制信令体系包括ITU-T的H.323系列和IETF的会话初始化协议SIP。
H.323是ITU-T有关多媒体通信的一个协议集,NetMeeting的语音和视频通讯就是使用H.323协议。H.323建议的通讯系统中的信息流包括音频、视频、数据和控制信息。
H.323呼叫建立过程涉及到三种信令:RAS(注册:Registration、许可:Admission和状态:Status)信令,H.225.0呼叫信令和H.245控制信令。
其中RAS信令用来完成终端与网守之间的登记注册、授权许可、带宽改变、状态和脱离解除等过程;H.225.0呼叫信令用来建立两个终端之间的连接;H.245控制信令用来传送终端到终端的控制消息,包括打开和关闭逻辑信道、模式参数请求、流控消息和通用命令与指令等。H.245控制信令信道建立于两个终端之间,或是一个终端与一个网守之间。
与H.323相反,SIP是一种比较简单的会话初始化协议,MSN和Yahoo的语音和视频通讯就是使用SIP协议。它不像H.323那样提供所有的通信协议,而是只提供会话或呼叫的建立与控制功能。SIP可以应用于多媒体会议、远程教学及Internet电话等领域。SIP既支持单点发送(Unicast)也支持多点发送,会话参加者和媒体种类可以随时加入一个已存在的会议。SIP是一种应用层协议,可以用UDP或TCP作为其传输协议。与H.323不同的是:SIP是一种基于文本的协议,用SIP规则资源定位语言描述(SIP Uniform Resource Locators),这样易于实现和调试,更重要的是灵活性和扩展性好。
2.语音编码技术
话音压缩编码产生的数据流就是媒体流,目前一般都采用RTP协议。话音压缩编码技术是IP电话技术的一个重要组成部分。目前,主要的编码技术有ITU-T 定义的G.729、G.723(G.723.1)等。其中G.729可将经过采样的64kbit/s话音以几乎不失真的质量压缩至8kbit/s。其中G.729很适合在VoIP系统中使用。
(二)华为SIG的真实检测原理和局限
凭借本大虾对网络多年研究的功力,通过本大虾的艰苦努力,并在华为固网部朋友的帮助下,终于弄明白了SIG产品的实际工作原理。概括如下:
1、 SIG产品不是一个实时的系统,它不能立刻测出VoIP通话,通过数据采样,通过对媒体流(RTP流)的采样,SIG往往需要检测很长一段时间,进行收集分析,然后产生一个黑名单。
2、 由于媒体流(RTP流)是连续的包,大约每20m或30ms发送一个RTP包,因此,用采样技术没有什么问题,但是使用RTP协议的用户就倒霉了,华为SIG会把所有的VoIP用户,当然包括MSN、Yahoo的使用者全部都给列出来,这些用户就都上了电信的黑名单。
3、 电信再把黑名单清单加入的干扰器,或截断器中,然后干扰器或截断器就对这些用户进行干扰或截断。这时,只要你使用了VoIP通话,不管你是用MSN、Yahoo、还是打网络电话,只要你在黑名单中,你就中黑枪了。估计我就是这么中黑枪的。
(三)华为SIG的真实限制原理
语音限制技术比较简单,就是对黑名单中的用户进行如下操作:
在华为SIG干扰RTP流的模式中,就是向网络中发出大量的RTP干扰包,用RTP干扰包覆盖正常的RTP流。
在华为SIG截断RTP流的模式中,就是把正常的RTP包丢掉,就是向黑洞路由。
四、网民该怎么办?
如果电信不能保证正常使用MSN、Yahoo那宽带还有什么用呢?投诉、投诉、再投诉,反复地投诉,强烈地投诉,必须要他们解决问题,不行就退网,电信或者网通就慌了。大家一起去投诉,消灭华为的SIG。
对付华为SIG截断RTP流的模式,我现在没有好办法;但对于华为SIG干扰RTP流的模式,我有一个绝对好的办法,但要大家的帮助。
在华为SIG干扰RTP流的模式中,就是华为SIG相当于是一个RTP流的放大器,因为SIG干扰如果想干扰正常的RTP流,必然要向网络中发出大量的RTP干扰包。因此,可以利用这一点攻击华为SIG和电信的网络(谁叫他们用倒霉的华为SIG呢)。实际的做法就是当发现文中开头的现象后,向网络发送大量RTP包,如果在用户端每秒钟有50个RTP包的话,那么经过华为SIG后,会形成至少每秒钟100个RTP包;如果在用户端每秒钟有1000个RTP包的话,那么经过华为SIG后,会形成至少每秒钟2000个RTP包,这样只要有100人同时发动攻击,将会形成200,000PPS的流量,电信的网络肯定完蛋,电信的网络一完蛋,就会把华为SIG撤下来。
过几天,我会给大家提供一个RTP轰炸机,专门轰炸安装了华为SIG的网络。
突然想起来了,用RTP轰炸机也能把华为SIG截断RTP流模式时的设备搞死,而且华为SIG设备被搞死后,电信的网络也就完蛋了,结果一样。嘿嘿!