Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Akamai Connected Cloud, plataforma de nube distribuida de forma masiva en el Edge, acerca las aplicaciones y las experiencias a los usuarios y mantiene las amenazas más alejadas.
¿Para qué se utiliza el SSDP?
El protocolo simple de detección de servicios (SSDP) es un protocolo desarrollado por el Universal Plug and Play (UPnP) Forum para que dispositivos conectados en red se comuniquen y se detecten entre sí. Hace que los dispositivos muestren sus servicios a otros dispositivos de la misma red. Así, los dispositivos pueden detectarse y configurarse automáticamente con poco esfuerzo por parte del usuario. Además, el SSDP se puede utilizar para otras cosas, como detectar servidores multimedia, controlar sistemas de automatización domésticos, administrar cámaras IP, buscar impresoras y faxes y localizar consolas de juegos.
El SSDP funciona enviando mensajes de multidifusión a través de una red de área local (LAN). Estos mensajes son recibidos por todos los dispositivos conectados a esa LAN, que pueden responder con su propia información de identificación. Este proceso permite al dispositivo emisor identificar los servicios disponibles ofrecidos por el dispositivo que responde. La comunicación entre estos dos dispositivos es totalmente automática, lo que permite a los usuarios añadir fácilmente nuevos dispositivos sin necesidad de configurarlos manualmente.
El SSDP también tiene aplicaciones en redes informáticas distribuidas, ya que puede servir para que los servidores detecten clientes en una LAN determinada. En este caso, el SSDP proporciona un medio eficiente de distribuir información entre múltiples equipos para responder eficazmente a las solicitudes realizadas por los usuarios conectados. Además, algunas aplicaciones utilizan el SSDP para la detección de servicios con el objetivo de facilitar la comunicación entre diferentes procesos que se ejecutan en máquinas independientes a través de la misma LAN.
En general, el SSDP es un protocolo importante que ofrece muchas ventajas a la hora de conectar dispositivos a través de una LAN o un sistema informático distribuido. En general, el protocolo SSDP no debe exponerse a Internet. Si existe un propósito legítimo para exponerlo a Internet, debe mantenerse y protegerse adecuadamente de las intenciones maliciosas.
¿Qué es un ataque DDoS de SSDP?
Un ataque DDoS de SSDP es un tipo de ataque de red que utiliza el protocolo simple de detección de servicios (SSDP) para atacar sistemas vulnerables. Este protocolo se diseñó para permitir que dispositivos como impresoras, módems y cámaras de vigilancia se detecten en una red de forma rápida y sencilla. Sin embargo, debido a defectos intrínsecos de diseño se puede aprovechar para lanzar ataques de ejecución de código malicioso o ataques distribuidos de denegación de servicio (DDoS). Un ataque SSDP funciona enviando un gran número de solicitudes conocidas como "mensajes de detección", que pueden saturar los recursos del sistema del destino e impedir que el usuario legítimo se conecte. La mayoría de estos paquetes, si no todos, son falsificados y en algunos casos estos mensajes de detección se pueden utilizar para inyectar código malicioso en el sistema de destino.
¿Cuáles son los síntomas de un ataque DDoS de SSDP?
Los principales síntomas de un ataque DDoS de SSDP son servicios de producción no disponibles, velocidades de red más lentas y pérdida de conectividad del usuario. Además, los recursos de asistencia al cliente a menudo se saturan durante un ataque, lo que aumenta la presión sobre los equipos de seguridad para identificar el problema y resolverlo. Por último, muchas víctimas de ataques SSDP reciben mensajes de error al intentar conectarse a recursos online como sitios web o servicios VPN empresariales.
Evitar ataques DDoS de SSDP con Akamai
Akamai ofrece protección contra DDoS de extremo a extremo que actúa como primera línea de defensa y ofrece estrategias especializadas de mitigación en la nube, de DNS distribuido y en el borde de Internet para evitar daños colaterales y puntos únicos de fallo. Nuestras nubes contra los DDoS están diseñadas específicamente y ofrecen una capacidad de barrido dedicada y una mayor calidad de mitigación, que pueden ajustarse a los requisitos específicos de las aplicaciones web o los servicios basados en Internet.
Una de las formas más eficaces de detener ataques de SSDP y otros DDoS es con Prolexic de Akamai, un servicio de barrido en la nube probado que protege los centros de datos completos y la infraestructura orientada a Internet de los ataques DDoS en todos los puertos y protocolos. Con Prolexic de Akamai, sus equipos de seguridad pueden:
- Reducir el riesgo de ataques DDoS gracias a los controles de mitigación proactivos y el acuerdo de nivel de servicio (SLA) de cero segundos de Prolexic.
- Detener los ataques DDoS de SSDP de gran complejidad sin sacrificar la calidad de la mitigación.
- Unificar las posturas de seguridad mediante la aplicación coherente de políticas de mitigación de DDoS en toda su organización, independientemente de dónde se alojen las aplicaciones.
- Optimizar la respuesta a incidentes para garantizar la continuidad del negocio con ejercicios de validación de servicios, runbooks personalizados y simulacros de preparación operativa.
- Ampliar los recursos de seguridad con nuestra solución totalmente gestionada, respaldada por más de 225 profesionales de primera línea del Centro de Control de Operaciones de Seguridad (SOCC).
¿Qué es un ataque DoS o DDoS?
Un ataque DoS, o ataque de denegación de servicio, está diseñado para hacer que un sitio web, un router, un servidor o una red no esté disponible para los usuarios legítimos. Un ataque DoS se inicia desde un único equipo, mientras que un ataque de denegación de servicio distribuido (DDoS) utiliza un botnet o red distribuida de direcciones IPv4 o IPv6 (una red de robots de ordenadores, máquinas o dispositivos IoT secuestrados) para atacar a un objetivo desde varias ubicaciones.