温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

SSDP攻击是怎么实行的

发布时间:2021-11-18 14:57:00 来源:亿速云 阅读:191 作者:柒染 栏目:云计算

今天就跟大家聊聊有关SSDP攻击是怎么实行的,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

SSDP攻击是一种基于反射的分布式拒绝服务(DDoS)攻击,它利用通用即插即用(UPnP)网络协议向目标受害者发送放大的流量,以致目标受害者的基础设施和其Web资源脱机。

SSDP攻击原理?  

一般情况下,SSDP协议用于允许UPnP设备向网络上的其他设备广播其存在。例如,当UPnP打印机连接到典型网络时,它在收到IP地址后,打印机可以通过将消息发送到称为多播地址的特殊IP地址来向网络上的计算机通告其服务。然后,多播地址将新打印机告知网络上的所有计算机。

一旦计算机听到有关打印机的发现消息,它将向打印机发出请求,要求其完整描述其服务。然后,打印机将使用其提供的所有内容的完整列表直接响应该计算机。SSDP攻击通过要求设备响应目标受害者来利用最终的服务请求。

SSDP DDoS攻击的6个步骤:

1. 首先,攻击者进行扫描,寻找可以用作放大因子的即插即用设备。

2. 随着攻击者发现联网设备,他们将创建所有响应设备的列表。

3. 攻击者使用目标受害者的欺骗IP地址创建UDP数据包。

4. 然后,攻击者使用僵尸网络通过设置某些标志(特别是ssdp:rootdevice或ssdp:all),向每个即插即用设备发送一个欺骗性发现数据包,并请求更多数据。

5. 结果,每个设备将向目标受害者发送回复,其数据量最多是攻击者请求的30倍。

6. 然后目标服务器从所有设备接收大量流量,并且不堪重负,有可能导致对合法流量的拒绝服务。

如何减轻SSDP攻击?

对于网络管理员,减轻的有效措施是配置高防IP,隐藏源站IP–阻止UDP流量。因攻击者的僵尸网络发送的UDP请求必须具有欺骗到受害者IP地址的源IP地址,因此降低基于UDP的放大攻击的有效性的关键因素是Internet服务提供商(ISP)拒绝任何内部流量欺骗的IP地址。因此我可以采用高防IP来作为前置IP达到抵御NTP放大攻击。DDoS高防IP是针对互联网服务器在遭受大流量DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,通过配置高防IP将攻击流量引到高防IP达到隐藏源站IP保护源站安全稳定,提升用户体验和对内容提供商的黏度。

看完上述内容,你们对SSDP攻击是怎么实行的有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI