黑客是怎么进行SSDP反射攻击的 该怎么防范SSDP反射攻击

什么是SSDP 反射攻击?互联网上家用路由器、网络摄像头、打印机、智能家电等智能设备普遍采用 UPnP(即插即用)协议作为网络通讯协议， 而 UPnP 设备的发现是通过源端口为 1900 的 SSDP(简单服务发现协议)进行相互感知。

利用 SSDP 协议进行反射攻击的原理与利用 DNS 服务、NTP 服务类似，都是伪造成被攻击者的 IP 地址向互联网上大量的智能设备发起 SSDP 请求，接收到请求的智能设备根据源 IP 地址将响应数据包返回给受害者。随着物联网和智能设备的快速发展和普及，利用智能设备展开 DDoS 攻击会越来越普遍。

那么该如何防护 SSDP 攻击呢?

1. 对于不需要即插即用服务的设备，关闭即插即用服务。

2. 在被 SSDP DDoS 攻击的时候，通过网络设备的 ACL 规则过滤 SSDP 指纹过滤。或者引入 DDoS 防护系统

查看更多资讯请关注bwmd下载站