什么是 SSDP DDoS 攻擊？

簡單服務(wù)發(fā)現(xiàn)協(xié)議 (SSDP) 攻擊是一種基于反射的分布式拒絕服務(wù) (DDoS) 攻擊，它利用通用即插即用 (UPnP) 網(wǎng)絡(luò)協(xié)議將放大的流量發(fā)送給目標受害者，使目標的基礎(chǔ)設(shè)施不堪重負并使它們的 Web 資源脫機。

這是一個免費工具，可檢查您的公共 IP 是否具有暴露的 SSDP 設(shè)備：檢查 SSDP DDoS 漏洞。

SSDP 攻擊的工作原理

在正常情況下，SSDP 協(xié)議用于允許 UPnP 設(shè)備向網(wǎng)絡(luò)上的其他設(shè)備廣播其存在。例如，當 UPnP 打印機連接到典型網(wǎng)絡(luò)時，在它收到 IP 地址之后，該打印機能夠通過將消息發(fā)送到稱為多播地址的特殊 IP 地址，以向網(wǎng)絡(luò)上的計算機通告其服務(wù)。然后，多播地址將新打印機的存在告知網(wǎng)絡(luò)上的所有計算機。一旦計算機收到有關(guān)打印機的發(fā)現(xiàn)消息，它就會向打印機發(fā)出請求，要求打印機完整描述其服務(wù)。然后，打印機將發(fā)出其提供的所有內(nèi)容的完整列表來直接響應該計算機。SSDP 攻擊通過要求設(shè)備響應目標受害者來利用最終步驟的服務(wù)請求。

下面是典型的 SSDP DDoS 攻擊的 6 個步驟：

1. 首先，攻擊者進行掃描，尋找可以用作放大因子的即插即用設(shè)備。
2. 攻擊者發(fā)現(xiàn)聯(lián)網(wǎng)設(shè)備后，創(chuàng)建所有發(fā)出響應的設(shè)備的列表。
3. 攻擊者使用目標受害者的欺騙性 IP 地址創(chuàng)建 UDP 數(shù)據(jù)包。
4. 然后，攻擊者使用僵尸網(wǎng)絡(luò)通過設(shè)置某些標志（比如 ssdp:rootdevice 或 ssdp:all），向每個即插即用設(shè)備發(fā)送一個欺騙性發(fā)現(xiàn)數(shù)據(jù)包，并請求盡可能多的數(shù)據(jù)。
5. 結(jié)果，每個設(shè)備都會向目標受害者發(fā)送回復，其數(shù)據(jù)量最多達到攻擊者請求的 30 倍。
6. 然后，目標從所有設(shè)備接收大量流量，因此不堪重負，可能導致對正常流量拒絕服務(wù)。

如何防護 SSDP 攻擊？

對于網(wǎng)絡(luò)管理員，一個關(guān)鍵的防護措施是在防火墻的 1900 端口阻止傳入 UDP 流量。如果流量不足以使網(wǎng)絡(luò)基礎(chǔ)設(shè)施不堪重負，則從此端口篩選流量可能能夠防護這種攻擊。要深入了解 SSDP 攻擊和更多緩解策略，請?zhí)剿?a href="http://m.qushouji.cn/go?_=9628a069bcaHR0cHM6Ly9ibG9nLmNsb3VkZmxhcmUuY29tL3NzZHAtMTAwZ2Jwcy8%3D" rel="noopener noreferrer nofollow" target="_blank">有關(guān) SSDP 攻擊的技術(shù)詳情。

您是否想知道您是否有可用于 DDoS 攻擊的帶有漏洞的 SSDP 服務(wù)？如前所述，我們創(chuàng)建了一個免費工具來檢查您的公共 IP 是否有暴露的 SSDP 設(shè)備。要檢查 SSDP DDoS 漏洞，可以使用此免費工具。