🗣Усиление SSDP Amplification можно разбить на шесть этапов:
⬜️Злоумышленник проводит сканирование с целью поиска UPnP устройств
⬜️Создается список всех отвечающих таких устройств
⬜️Злоумышленник создает UDP-пакет, подделывая IP-адрес назначения на адрес жертвы
⬜️Далее данные пакеты отправляются каждому устройству UPnP, как правило, используя при этом ботнет
⬜️В результате каждое такое устройство отправит ответ жертве, примерно в 30 раз превышающий запрос атакующего
⬜️Жертва получает большой объем трафика, что приводит к откажу в обслуживании
⏺Для защиты своей сети от данного вида атаки можно отбрасывать UDP трафик с входящим портом 1900
DDoS Academy 🧑🎓 |
#SSDP |
#Amplification