中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

SSDP攻擊是怎么實行的

發布時間:2021-11-18 14:57:00 來源:億速云 閱讀:191 作者:柒染 欄目:云計算

今天就跟大家聊聊有關SSDP攻擊是怎么實行的,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。

SSDP攻擊是一種基于反射的分布式拒絕服務(DDoS)攻擊,它利用通用即插即用(UPnP)網絡協議向目標受害者發送放大的流量,以致目標受害者的基礎設施和其Web資源脫機。

SSDP攻擊原理?  

一般情況下,SSDP協議用于允許UPnP設備向網絡上的其他設備廣播其存在。例如,當UPnP打印機連接到典型網絡時,它在收到IP地址后,打印機可以通過將消息發送到稱為多播地址的特殊IP地址來向網絡上的計算機通告其服務。然后,多播地址將新打印機告知網絡上的所有計算機。

一旦計算機聽到有關打印機的發現消息,它將向打印機發出請求,要求其完整描述其服務。然后,打印機將使用其提供的所有內容的完整列表直接響應該計算機。SSDP攻擊通過要求設備響應目標受害者來利用最終的服務請求。

SSDP DDoS攻擊的6個步驟:

1. 首先,攻擊者進行掃描,尋找可以用作放大因子的即插即用設備。

2. 隨著攻擊者發現聯網設備,他們將創建所有響應設備的列表。

3. 攻擊者使用目標受害者的欺騙IP地址創建UDP數據包。

4. 然后,攻擊者使用僵尸網絡通過設置某些標志(特別是ssdp:rootdevice或ssdp:all),向每個即插即用設備發送一個欺騙性發現數據包,并請求更多數據。

5. 結果,每個設備將向目標受害者發送回復,其數據量最多是攻擊者請求的30倍。

6. 然后目標服務器從所有設備接收大量流量,并且不堪重負,有可能導致對合法流量的拒絕服務。

如何減輕SSDP攻擊?

對于網絡管理員,減輕的有效措施是配置高防IP,隱藏源站IP–阻止UDP流量。因攻擊者的僵尸網絡發送的UDP請求必須具有欺騙到受害者IP地址的源IP地址,因此降低基于UDP的放大攻擊的有效性的關鍵因素是Internet服務提供商(ISP)拒絕任何內部流量欺騙的IP地址。因此我可以采用高防IP來作為前置IP達到抵御NTP放大攻擊。DDoS高防IP是針對互聯網服務器在遭受大流量DDoS攻擊后導致服務不可用的情況下,推出的付費增值服務,通過配置高防IP將攻擊流量引到高防IP達到隱藏源站IP保護源站安全穩定,提升用戶體驗和對內容提供商的黏度。

看完上述內容,你們對SSDP攻擊是怎么實行的有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

长海县| 丰城市| 娄烦县| 西林县| 洱源县| 广河县| 朔州市| 沧源| 闵行区| 阿城市| 洪洞县| 安图县| 大名县| 宜良县| 佛冈县| 虹口区| 梧州市| 应用必备| 河源市| 镇宁| 温州市| 会理县| 河曲县| 开原市| 浦江县| 通化市| 屏东市| 沙湾县| 沐川县| 株洲县| 广饶县| 通辽市| 太白县| 滁州市| 宕昌县| 漳浦县| 河北省| 界首市| 蓬溪县| 鄂托克前旗| 晋宁县|