42-SSDP协议工作过程与攻击.docxVIP

SSDP协议工作过程及攻击一、简介SSDP，即简单服务发现协议（SSDP，Simple Service Discovery Protocol），是一种应用层协议，是构成通用即插即用(UPnP)技术的核心协议之一。 简单服务发现协议提供了在局部网络里面发现设备的机制。控制点（也就是接受服务的客户端）可以通过使用简单服务发现协议，根据自己的需要查询在自己所在的局部网络里面提供特定服务的设备。设备（也就是提供服务的服务器端）也可以通过使用简单服务发现协议，向自己所在的局部网络里面的控制点声明它的存在。随着互联网上DNS、NTP、Chargen等开放服务漏洞不断被修复,可用以发起反射型攻击的服务器数量也越来越少,但这并不意味着发射型攻击就此式微。随着互联网及物联网的蓬勃发展,无线路由器、网络摄像头、打印机、智能家电、游戏控制器等设备的运用越来越多,这些智能设备普遍采用基于SSDP协议( Simple Service Discovery Protocol,简单服务发现协议) 的即插即用技术。这种基于SSDP协议的即插即用技术为DDOS反射性攻击的升级换代提供了载体。 安全研究人员发现,全球约1100万台使用SSDP协议的即插即用的设备中,就会有38% 即约410万台设备,极有可能被反射型DDoS攻击利用, 从而形成新的DDOS攻击形式———基于SSDP协议的反射性DDOS攻击。全球知名安全公