SSDP攻击

最新推荐文章于 2024-03-10 22:40:54 发布
最新推荐文章于 2024-03-10 22:40:54 发布
阅读量282 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73992463/article/details/134179949
版权

SSDP(Simple Service Discovery Protocol)攻击是一种利用互联网上存在的SSDP服务漏洞进行的网络攻击。本文将全面介绍SSDP攻击的定义、攻击方式、攻击架构、防护措施,以及与其他攻击方式相比的优势和缺点。

1. 定义

SSDP是一种基于UPnP(Universal Plug and Play)协议的简单服务发现协议,用于在局域网中自动发现网络设备和服务。然而,由于未经适当保护,SSDP协议可能被攻击者利用进行DDoS(分布式拒绝服务)攻击。

2. 攻击方式

SSDP攻击主要利用了SSDP协议的两个漏洞:SSDP反射和SSDP放大。攻击者通过伪造源IP地址向互联网上的SSDP服务器发送SSDP请求,服务器则会响应给伪造的源IP地址,从而导致服务器将大量数据发送到攻击目标上,造成网络拥塞,使目标无法正常运行。

3. 攻击架构

SSDP攻击可以使用分布式的方式进行,攻击者通过控制多个被感染的计算机(也称为僵尸网络或僵尸机器)来同时发起大量的SSDP请求。这些请求会被转发到目标服务器,从而放大攻击的规模和影响力。

4. 防护措施

为了防止SSDP攻击,以下是一些有效的防护措施:

- 更新和升级网络设备的固件和软件,确保SSDP服务不易受到攻击。

- 限制对SSDP服务器的访问权限,只允许必要的网络设备进行访问。

- 使用防火墙来过滤和监控SSDP流量,及时发现和阻止异常请求。

- 配置网络设备以限制SSDP响应的大小,防止放大攻击。

5. 优势和缺点

相比于其他攻击方式,SSDP攻击具有以下优势和缺点:

- 优势:

- 攻击规模大:

通过利用SSDP放大攻击,攻击者可以放大攻击流量,使攻击规模更大,影响更广。

- 隐蔽性高:

SSDP请求看起来像是正常的网络流量,难以被检测和区分,使攻击者更难被追踪。

- 缺点:

- 需要大量僵尸机器:

SSDP攻击需要控制大量的被感染计算机,这对攻击者来说需要投入更多的资源和管理成本。

- 仅适用于特定漏洞:

SSDP攻击只能利用SSDP协议的漏洞,不适用于其他类型的攻击。

总结:

SSDP攻击是一种利用SSDP协议漏洞进行的DDoS攻击。通过利用SSDP反射和放大,攻击者可以对目标发起大规模的网络攻击。为了防御此类攻击,网络管理员应采取有效的防护措施,并定期更新和升级网络设备的软件和固件。尽管SSDP攻击具有一定的优势,但也存在一些限制,需要攻击者投入更多的资源和管理成本。

终会为一
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSDP列表脚本
03-07
ssdpfilter.php SSDP列表脚本
一个非常好的反射放大攻击DDoS科普贴
神棍之路
08-06 3268
Amplified reflection attacks are a type of DDoS attack that exploits the connectionless nature of UDPs with spoofed requests to misconfigured open servers on the internet. Amplified reflection at...
关于socket组播和ssdp(一)[修改1.2]
qianbo042311的博客
06-09 1795
组播 单播和广播     组播方式解决了单播情况下数据的重复拷贝及带宽的重复占用,也解决了广播方式下带宽资源的浪费,我们知道单播在发送者和每一接收者之间实现点对点网络连接。如果一台发送者同时给多个的接收者传输相同的数据,也必须相应的复制多份的相同数据包。如果有大量主机希望获得数据包的同一份拷贝时,将导致发送者负担沉重、延迟长、网络拥塞;为保证一定的服务质量需增加硬件和带宽。     组播在发送者和每一接收者之间实现点对多点网络连
揭秘SSDP:网络设备发现的隐形英雄及其未来之路
最新发布
Von_016's Blog
03-10 1431
SSDP作为一种简单高效的服务发现协议,在当前和未来的网络环境中扮演着重要角色。通过遵循最佳实践和不断改进技术,可以充分发挥SSDP的优势,同时有效应对其安全性和效率的挑战。随着技术的发展,期待SSDP能够提供更加安全、高效和智能的服务发现机制,支持网络设备和服务的持续创新和发展。
ssdp安全-攻击和防御
qianbo042311的博客
06-14 3863
ssdp 概念 ssdp 组播搜索 upnp协议和dlna源码理解与修改 简单服务发现协议(SSDP,Simple Service Discovery Protocol)是一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一。ssdp搜索是一种udp组播协议,在网络中发射协议内容后,所有设备按照协议会返回内容,包括我们常用的几种设备为方便都会使用ssdp协议,如 摄像头 打印机 大屏幕 网关 这几种设备中最容易得到攻击的是大屏幕和打印机。例如《钢铁侠》电影中控制屏幕的协议,使用一个掌控设备就
反黑风暴·记一次遭遇 SSDP DDoS 和 EternalBlue(永恒之蓝)攻击经历
12-08 7369
反黑风暴·记一次遭遇 SSDP DDoS 和 EternalBlue(永恒之蓝)攻击经历前言故事一:SSDP DDoS故事二:EternalBlue(永恒之蓝)总结参考 作者:高玉涵 时间:2021.12.07 15:45 博客:blog.csdn.net/cg_i 前言  就在昨天下午我所处的内网被 DDoS 攻击,万幸的是攻击来自内部,除所处网络因攻击不堪重负瘫痪,期间并未波及其它。因发生在内部,定位也较为轻松,找到中毒的电脑,拔掉它的网线、杀毒、打上补丁,故障排除。本想“事去佛衣了”没曾想,今天一大早
利用SSDP进行ddos攻击
真理部
02-13 678
多线程运行代码如下 from scapy.all import * import random import threading class myThread (threading.Thread): def __init__(self,threadID,name,srcip,dstip): threading.Thread.__init__(self) self.threadID = threadID self.name = name
为什么说 Windows 10 不会被 DDoS SSDP反射攻击利用
11-24 1047
为了能顺利阅读下面的主题,这里极简介绍下 SSDP 协议(详细部分见文未给出的参考)如果你熟知此协议可跳过此部分。SSDP(简单服务发现协议)是应用层协议,是在HTTPU和HTTPMU的基础上实现的协议,是构成UPnP(通用即插即用)技术的核心协议之一。它为网络客户端提供了一种发现网络服务的机制,采用基于通知和发现路由的多播方式实现。按照协议的规定,当一个控制点(客户端)接入网络的时候,它可以向一个特定的多播地址的 SSDP 端口使用M-SEARCH方法发送消息。
ssdp协议c语言实现
04-21
ssdp协议c语言实现。多线程异步实现接收/发送notify消息,设备缓存过期尚未实现。
ddo放大教程+脚本
10-25
用国外G口放大 一个G口能打出30G左右的量,一直自己用的 加分价钱一分货,懂得人来 最好买两台 一台扫表 一台伪造发包 内附各种脚本 例如udp/ntp/syn/tcp/ack等 请勿使用此脚本攻击正规站 解压密码qq2682964474
ACE实现SSDP
08-25
ACE实现SSDP
ssdp 协议规范 英文版
07-06
The Simple Service Discovery Protocol (SSDP) provides a mechanism where by network clients, with little or no static configuration, can discover network services. SSDP accomplishes this by providing...
SSDP Android
06-05
此软件是SSDP的Android的实现 SSDP协议可以用于发现局域网的设备和服务
关于ssdp局域网发现
weixin_43696805的博客
06-08 987
在网上可能有很多说ssdp的文章, 我觉得比较多的是说一些比较文邹邹的东西,可能看的人云里雾里, 可能这就是大神的正常表现。或者贴出那种协议的东西。 我觉得我在考虑一个库的东西, 我会考虑它具体的功能和接口信息,还有在使用时的一些限制,和使用的时候的表现形态。这才是我在考虑一个是否使用的关键。我觉得对于一个软件开发人员来说,这才是需要知道东西。 1,功能 : 局域网发现, 2,局限是只能在同一个网段; 3,主要数据包的有发现包, 心跳包, 离线包。 这几个一看就知道它是做什么的,网络发现,维持在线离线状态。
UPnP实现中的常见脆弱性与风险分析
m0_73803866的博客
10-10 587
事实上,很多公开 SSDP 协议的脆弱性是 UDP协议的缺陷带来的,并非 SSDP 协议本身的问题,只是 UDP协议的缺陷在 SSDP 协议上被放大了。在互联网中, 单播的 UDP数据包是允许被路由的,若大量支持单播的 SSDP 服务被暴露在互联网中被人用做反射攻击, 则可以形成非常高的攻击带宽,存在很大风险。若请求方希望搜索提供 SSDP 服务的根设备,可以向 SSDP 服务发送搜索的报文,若 SSDP 服务正 常开放,在收到搜索的报文后,将向发送搜索报文的源 IP(请求方)返回自己的基本信息。
利用 SSDP 协议生成 100 Gbps DDoS 流量的真相探秘
weixin_34240520的博客
09-14 970
本文讲的是利用 SSDP 协议生成 100 Gbps DDoS 流量的真相探秘,上个月我们分享过一些反射型DDoS攻击数据,SSDP攻击的平均大小是12 Gbps,我们记录的最大的反射式DDoS攻击是: 1. 30 Mpps(每秒数百万个数据包) 2. 80 Gbps(每秒数十亿位) 3. 使用940k反射器的IP 几天前,我们注意到了一个不寻常的SS...
linux ssdp攻击脚本,解决办法一SSDP服务放大分布式拒绝服务(1900端口)关闭系统服务a.doc...
weixin_29809497的博客
04-30 1453
解决办法一SSDP服务放大分布式拒绝服务(1900端口)关闭系统服务a.doc解决办法一 SSDP服务放大分布式拒绝服务(1900端口)关闭系统服务a)在Windows下以管理员身份运行cmd.exe,并执行以下命令:sc config SSDPSRV start= DISABLEDb)在桌面上右击“计算机”,在“服务和应用程序”中点击“服务”,找到“SSDP Discovery”服务,双击后该服...
linux限制ssdp攻击
06-06
要限制 Linux 上的 SSDP 攻击,您可以执行以下步骤: 1. 使用 root 用户身份登录系统。 2. 安装并配置 iptables 防火墙,以阻止来自外部网络的 SSDP 请求。您可以使用以下命令启用 iptables 防火墙并添加规则: ``` systemctl enable iptables systemctl start iptables iptables -A INPUT -p udp --dport 1900 -j DROP ``` 这将阻止来自外部网络的 SSDP 请求。 3. 通过配置路由器和防火墙来限制来自内部网络的 SSDP 请求。您可以在路由器或防火墙上配置规则,以仅允许受信任的设备发送 SSDP 请求。这将防止恶意设备在内部网络上执行 SSDP 攻击。 这些步骤将限制 Linux 上的 SSDP 攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

终会为一

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值