🗣SSDP Amplification
⏺Это основанная на отражении распределенная атака типа "отказ в обслуживании" (DDoS), использующая сетевые протоколы
Universal Plug and Play (UPnP) для отправки большого объема трафика жертве, перегружая ее инфраструктуру и выводя ресурс из строя.
⏺Протокол SSDP позволяет связывать между собой устройства, рассмотрим это на примере принтера. При включенной функции SSDP устройства сообщают информацию о себе и предоставляемых сервисах любому другому клиенту UPnP, отправляя сообщение на зарезервированный многоадресный IP-адрес (
239.255.255.250:1900). Многоадресная рассылка сообщает всем компьютерам в сети о новом принтере. Как только компьютер получает сообщение об обнаружении принтера, он делает запрос на полное описание его услуг. Принтер отвечает непосредственно этому компьютеру полным списком всех своих услуг.
⏺Атака SSDP использует этот последний запрос на предоставление услуг, требуя от устройства ответить целевой жертве.
DDoS Academy 🧑🎓 |
#SSDP |
#Amplification
