简单服务发现协议 (SSDP) 攻击是一种基于反射的分布式拒绝服务 (DDoS) 攻击,利用通用即插即用 (UPnP) 网络协议。在 SSDP 攻击中,攻击者利用 SSDP(用于发现网络上的 UPnP 设备)向目标受害者发送大量流量。攻击的目的是压垮目标的基础设施,使其网络资源无法访问。
SSDP 是一种用于通告和发现网络服务和存在信息的协议。它通过 UDP 运行,通常用于家庭网络中打印机、路由器等设备的无缝通信, 媒体服务器。然而,其开放、无状态的特性使其容易受到攻击者的滥用。
在 SSDP 攻击中,攻击者使用伪造的源 IP 地址(即目标的 IP 地址)向启用 SSDP 的设备发送请求。然后,该设备向目标的 IP 地址发送大量数据,导致针对受害者的流量增加。这种放大效应可能导致带宽消耗大幅增加,使目标网络不堪重负并导致服务中断。
SSDP 攻击的主要特征包括:
- 反射:此次攻击将启用 SSDP 的设备上的流量反射到目标,从而隐藏攻击者的身份。
- 放大:攻击者利用SSDP协议从设备生成比原始请求更大的响应,从而放大攻击的影响。
- UDP 协议:使用 UDP 可以轻松实现 IP 地址欺骗,因为它不需要连接握手。
为了缓解 SSDP 攻击,组织可以实施安全措施,例如禁用暴露在互联网上的设备上的 UPnP、在网络边界过滤和阻止 SSDP 流量以及监控网络流量以查找异常活动的迹象。定期更新和修补网络设备也可以降低被利用的风险。