SSDP攻擊是怎么實(shí)行的

今天就跟大家聊聊有關(guān)SSDP攻擊是怎么實(shí)行的，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

SSDP攻擊是一種基于反射的分布式拒絕服務(wù)(DDoS)攻擊，它利用通用即插即用(UPnP)網(wǎng)絡(luò)協(xié)議向目標(biāo)受害者發(fā)送放大的流量，以致目標(biāo)受害者的基礎(chǔ)設(shè)施和其Web資源脫機(jī)。

SSDP攻擊原理?　　

一般情況下，SSDP協(xié)議用于允許UPnP設(shè)備向網(wǎng)絡(luò)上的其他設(shè)備廣播其存在。例如，當(dāng)UPnP打印機(jī)連接到典型網(wǎng)絡(luò)時(shí)，它在收到IP地址后，打印機(jī)可以通過(guò)將消息發(fā)送到稱為多播地址的特殊IP地址來(lái)向網(wǎng)絡(luò)上的計(jì)算機(jī)通告其服務(wù)。然后，多播地址將新打印機(jī)告知網(wǎng)絡(luò)上的所有計(jì)算機(jī)。

一旦計(jì)算機(jī)聽(tīng)到有關(guān)打印機(jī)的發(fā)現(xiàn)消息，它將向打印機(jī)發(fā)出請(qǐng)求，要求其完整描述其服務(wù)。然后，打印機(jī)將使用其提供的所有內(nèi)容的完整列表直接響應(yīng)該計(jì)算機(jī)。SSDP攻擊通過(guò)要求設(shè)備響應(yīng)目標(biāo)受害者來(lái)利用最終的服務(wù)請(qǐng)求。

SSDP DDoS攻擊的6個(gè)步驟：

1. 首先，攻擊者進(jìn)行掃描，尋找可以用作放大因子的即插即用設(shè)備。

2. 隨著攻擊者發(fā)現(xiàn)聯(lián)網(wǎng)設(shè)備，他們將創(chuàng)建所有響應(yīng)設(shè)備的列表。

3. 攻擊者使用目標(biāo)受害者的欺騙IP地址創(chuàng)建UDP數(shù)據(jù)包。

4. 然后，攻擊者使用僵尸網(wǎng)絡(luò)通過(guò)設(shè)置某些標(biāo)志(特別是ssdp：rootdevice或ssdp：all)，向每個(gè)即插即用設(shè)備發(fā)送一個(gè)欺騙性發(fā)現(xiàn)數(shù)據(jù)包，并請(qǐng)求更多數(shù)據(jù)。

5. 結(jié)果，每個(gè)設(shè)備將向目標(biāo)受害者發(fā)送回復(fù)，其數(shù)據(jù)量最多是攻擊者請(qǐng)求的30倍。

6. 然后目標(biāo)服務(wù)器從所有設(shè)備接收大量流量，并且不堪重負(fù)，有可能導(dǎo)致對(duì)合法流量的拒絕服務(wù)。

如何減輕SSDP攻擊?

對(duì)于網(wǎng)絡(luò)管理員，減輕的有效措施是配置高防IP，隱藏源站IP–阻止UDP流量。因攻擊者的僵尸網(wǎng)絡(luò)發(fā)送的UDP請(qǐng)求必須具有欺騙到受害者IP地址的源IP地址，因此降低基于UDP的放大攻擊的有效性的關(guān)鍵因素是Internet服務(wù)提供商(ISP)拒絕任何內(nèi)部流量欺騙的IP地址。因此我可以采用高防IP來(lái)作為前置IP達(dá)到抵御NTP放大攻擊。DDoS高防IP是針對(duì)互聯(lián)網(wǎng)服務(wù)器在遭受大流量DDoS攻擊后導(dǎo)致服務(wù)不可用的情況下，推出的付費(fèi)增值服務(wù)，通過(guò)配置高防IP將攻擊流量引到高防IP達(dá)到隱藏源站IP保護(hù)源站安全穩(wěn)定，提升用戶體驗(yàn)和對(duì)內(nèi)容提供商的黏度。

看完上述內(nèi)容，你們對(duì)SSDP攻擊是怎么實(shí)行的有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝大家的支持。