首页 > 其他分享 >SSDP反射放大攻击理论原理

SSDP反射放大攻击理论原理

时间:2023-01-05 22:23:18浏览次数:65  
标签:反射 打印机 攻击 IP 攻击者 SSDP 设备 放大

什么是 SSDP DDoS 攻击?

简单服务发现协议 (SSDP) 攻击是一种基于反射的分布式拒绝服务 (DDoS) 攻击,它利用通用即插即用 (UPnP) 网络协议将放大的流量发送给目标受害者,使目标的基础设施不堪重负并使它们的 Web 资源脱机。

这是一个免费工具,可检查您的公共 IP 是否具有暴露的 SSDP 设备:https://badupnp.benjojo.co.uk/

SSDP 攻击的工作原理


在正常情况下,SSDP 协议用于允许 UPnP 设备向网络上的其他设备广播其存在。例如,当 UPnP 打印机连接到典型网络时,在它收到 IP 地址之后,该打印机能够通过将消息发送到称为多播地址的特殊 IP 地址,以向网络上的计算机通告其服务。然后,多播地址将新打印机的存在告知网络上的所有计算机。一旦计算机收到有关打印机的发现消息,它就会向打印机发出请求,要求打印机完整描述其服务。然后,打印机将发出其提供的所有内容的完整列表来直接响应该计算机。SSDP 攻击通过要求设备响应目标受害者来利用最终步骤的服务请求。

典型的 SSDP DDoS 攻击的 6 个步骤:

· 1、首先,攻击者进行扫描,寻找可以用作放大因子的即插即用设备。
· 2、攻击者发现联网设备后,创建所有发出响应的设备的列表。
· 3、攻击者使用目标受害者的欺骗性 IP 地址创建 UDP 数据包。
· 4、然后,攻击者使用僵尸网络通过设置某些标志(比如 ssdp:rootdevice 或 ssdp:all),向每个即插即用设备发送一个欺骗性发现数据包,并请求尽可能多的数据。
· 5、结果,每个设备都会向目标受害者发送回复,其数据量最多达到攻击者请求的 30 倍。
· 6、然后,目标从所有设备接收大量流量,因此不堪重负,可能导致对正常流量拒绝服务。

如何防护 SSDP 攻击?

对于网络管理员,一个关键的防护措施是在防火墙的 1900 端口阻止传入 UDP 流量。如果流量不足以使网络基础设施不堪重负,则从此端口筛选流量可能能够防护这种攻击。
要深入了解 SSDP 攻击和更多缓解策略,请探索 https://blog.cloudflare.com/ssdp-100gbps/

参考

https://www.zhujib.com/document/20541.html

标签:反射,打印机,攻击,IP,攻击者,SSDP,设备,放大
From: https://www.cnblogs.com/Higgerw/p/17028981.html

相关文章

  • 反射5 - 获取注解信息
    反射获取注解信息什么是ORM?ObjectrelationshipMapping--对象关系映射(数据库关系)类->表类中属性->表的字段类的对象->表中的记录通过注解联系属性与数据......
  • 反射4 - 获取泛型
    反射获取泛型信息ParameterizedType:表示一种参数化类型,比如CollectionGenericArrayType:表示一种元素类型是参数化类型或者类型变量的数组类型TypeVariable:是各种类型......
  • m基于MATLAB的通信系统仿真,包括信号源,载波信号,放大器,带宽滤波器,接收端包括放大器
    1.算法概述Interference:200KHzSignalsource:需要在给出的一个excel文档里调用,我对应的信号是第二竖栏,就是从B1到B60里面所有的filter(滤波器)都是自己来选值,但必须......
  • 反射3 - 创建对象、调用方法
    反射-练习反射机制的优势很明显:它可以实现动态创建对象和编译,体现出语言很大的灵活性,这也是反射被广泛用于各种框架中的最主要原因。反射机制的缺点也是显而易见的......
  • 反射2 - 类加载器
    类加载器Java的类主要分为3种Java核心类库:String,Object...JVM软件平台开发商自己声明定义的类:User,Child...相应的类加载器也有3种--Java17BootClassLoade......
  • 反射1 - 基础
    反射对象获取自身的类对象再通过类对象获取类中的属性、方法、权限等publicclass_Reflect{publicstaticvoidmain(String[]args)throwsNoSuchFieldExcepti......
  • 压力应变桥信号处理系列隔离放大器差分输入转换0-10mV/0-20mV/0-±10mV/0-±20mV
    ​主要特性DIN11IPO压力应变桥信号处理系列隔离放大器是一种将差分输入信号隔离放大、转换成按比例输出的直流信号导轨安装变送模块。产品广泛应用在电力、远程监控、仪器......
  • Java反射机制详解
     时间:2022/11/03 一.引出在学习反射的时候,大家可能会纠结反射技术有什么作用,下面我们通过这里需求来说明反射是如何解决现有技术不能解决的问题的:根据配置文件re......
  • Java反射--2
    Java反射--1-忙碌了一整天的L师傅-博客园(cnblogs.com)一些实用的方法:Class类:newInstance():根据某个Class对象产生其对应类的实例,它调用的是此类的默认构造方法(......
  • 狂神说Go语言—Go反射
    什么是反射反射可以再运行时动态的获取变量的信息,比如变量的类型、值等如果是结构体,还可以获取到结构体本身的各种信息,比如结构体的字段和方法通过反射,还可以修改变量的......