Comprendo che SIP è un protocollo a livello di applicazione utilizzato per impostare / modificare / terminare le sessioni di comunicazione per le cose come VOIP e instant messenger. Capisco anche che gli utenti possono inviare messaggi di richiesta (ad altri utenti?) E ottenere risposte (dicendo che l'altro utente aprirà una sessione?). Capisco anche che questo protocollo può essere utilizzato per creare un'inondazione SIP, che è una sorta di attacco denial of service. L'idea è di inondare un particolare server con richieste SIP, proprio come si potrebbe inondare un server con richieste HTTP in un attacco HTTP?