Практически любой сетевой протокол может быть использован для организации DDoS-атаки. Злоумышленники часто выбирают в качестве объекта атаки VoIP, поскольку такие атаки сразу же сказываются на продуктивности бизнеса, поскольку предприятие не может совершать телефонные звонки.
Некоторые атаки, направленные на VoIP-провайдеров, используют способ работы VoIP - например, с помощью SIP-флуда, который перегружает серверы, поддерживающие SIP. Другие могут использовать более общие методы DDoS-атак, которые эффективны против большинства незащищенных веб-сайтов и серверов, например HTTP-флуд и SYN-флуд.
Одним из наиболее часто атакуемых аспектов VoIP при DDoS-атаках является SIP. DDoS-атаки на основе SIP сложно остановить, поскольку, как и HTTP, SIP - это текстовый протокол, и нелегальные запросы SIP сложно отличить от легитимных запросов SIP.
SIP INVITE floods переполняют SIP-сервер поддельными запросами "INVITE" для начала вызова. Серверу приходится обрабатывать каждый из этих запросов, замедляя или отказывая в обслуживании легитимных вызовов. SIP REGISTER floods похожи, но используют сообщения "REGISTER" вместо "INVITE".
Злоумышленники также могут отправлять специально созданные SIP-сообщения, которые нарушают работу сервера, вызывая его перезапуск или частичный отказ. Многократная отправка таких сообщений может надолго лишить законных пользователей возможности пользоваться сервисом.
DDoS Academy