什麼是SSDP DDoS攻擊?簡單服務發現協議(SSDP)攻擊是一種基于反射的分布式拒絕服務DDoS攻擊。它是使用通用即插即用(UPnP)網絡協議向目标受害者發送放大的通信量。目标受害者的基礎設施及其Web資源将脫機。
SSDP攻擊原理?
通常在SSDP協議用于允許UPnP設備向網絡上的其他設備廣播其存在。例如,當一個UPnP打印機連接到一個典型的網絡時、,在它接收到一個IP地址之後,打印機可以通過向一個稱為多播地址的特殊IP地址發送一條消息來向網絡上的計算機公布它的服務。然後,多播地址通知網絡上的所有計算機新打印機。一旦計算機聽到有關打印機的發現消息,它将向打印機發送請求,以完整描述其服務。然後,打印機将直接響應計算機,并提供其所有内容的完整列表。SSDP攻擊通過請求設備響應目标受害者來利用最終服務請求。
以下是雲都網絡(yundu。com)為大家講解SSDP DDoS攻擊的6個步驟:
一。首先,攻擊者掃描可作為放大因子的即插即用設備。
二。當攻擊者發現網絡設備時,他們将創建所有響應設備的列表。
三。攻擊者使用目标受害者的欺騙IP地址創建UDP數據包。
四。然後,攻擊者使用僵屍網絡設置某些标志(特别是ssdp:rootdevice或ssdp:all)向每個即插即用設備發送欺騙性的發現數據包并請求更多數據。
五。因此,每個設備都會向目标受害者發送一個回複,其最大值為攻擊者請求的數據量的30倍。
6。然後,目标服務器接收到來自所有設備的大量流量,并且不堪重負,這可能導緻對合法流量的拒絕服務。
如何減輕SSDP攻擊?
對于網絡管理員來說,有效的緩解措施是配置高防禦IP并隐藏源站點IP,以防止UDP通信。由于攻擊者僵屍網絡發送的UDP請求必須将源IP地址欺騙到受害者的IP地址,因此降低基于UDP的放大攻擊有效性的關鍵因素是Internet服務提供商(ISP)拒絕任何内部流量欺騙IP地址。因此,我可以使用高防禦IP作為前端IP來抵禦NTP放大攻擊。雲都網絡DDoS高防IP是針對遭受大流量DDoS攻擊且服務不可用的互聯網服務器提供的有償增值服務。通過配置高防禦IP将攻擊流量定向到高防禦IP以實現隐藏源IP保護,源站點安全穩定,增強了用戶體驗和對内容提供商的粘性。理解雲都網絡高防護IP。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
