SSDP(Simple Service Discovery Protocol) 공격은 UPnP(Universal Plug and Play) 네트워킹 프로토콜을 활용하는 반사 기반 DDoS(분산 서비스 거부) 공격 유형입니다. SSDP 공격에서 공격자는 네트워크에서 UPnP 장치를 검색하는 데 사용되는 SSDP를 악용하여 대상 피해자에게 대량의 트래픽을 보냅니다. 공격의 목표는 대상의 인프라를 압도하여 웹 리소스에 액세스할 수 없게 만드는 것입니다.
SSDP는 네트워크 서비스와 현재 상태 정보를 알리고 검색하는 데 사용되는 프로토콜입니다. 이는 UDP를 통해 작동하며 프린터, 라우터 및 프린터와 같은 장치의 원활한 통신을 위해 홈 네트워크에서 일반적으로 사용됩니다. 미디어 서버. 그러나 개방적이고 상태가 없는 특성으로 인해 공격자가 남용하기 쉽습니다.
SSDP 공격에서 공격자는 대상의 IP 주소인 스푸핑된 소스 IP 주소를 사용하여 SSDP 지원 장치에 요청을 보냅니다. 그런 다음 장치는 훨씬 더 많은 양의 데이터로 대상의 IP 주소에 응답하여 피해자를 향한 트래픽 양이 증폭됩니다. 이러한 증폭 효과는 대역폭 소비를 크게 증가시켜 대상 네트워크를 압도하고 서비스 중단을 초래할 수 있습니다.
SSDP 공격의 주요 특징은 다음과 같습니다.
- 반사: 공격은 SSDP 지원 장치의 트래픽을 대상으로 반사하여 공격자의 신원을 숨깁니다.
- 확대: 공격자는 SSDP 프로토콜을 악용하여 장치에서 원래 요청보다 더 큰 응답을 생성하여 공격의 영향을 증폭시킵니다.
- UDP 프로토콜: UDP를 사용하면 연결 핸드셰이크가 필요하지 않으므로 IP 주소 스푸핑이 쉽습니다.
SSDP 공격을 완화하기 위해 조직은 인터넷에 노출된 장치에서 UPnP를 비활성화하고, 네트워크 경계에서 SSDP 트래픽을 필터링 및 차단하고, 비정상적인 활동 징후가 있는지 네트워크 트래픽을 모니터링하는 등의 보안 조치를 구현할 수 있습니다. 네트워크 장치를 정기적으로 업데이트하고 패치하면 악용 위험을 줄일 수도 있습니다.