Qu'est-ce qu'une attaque DDoS SSDP ?

Le protocole SSDP (Simple Service Discovery Protocol) est développé par le forum UPnP (Universal Plug and Play) pour permettre aux terminaux en réseau de communiquer et de se découvrir mutuellement. Il permet à un terminal de promouvoir ses services auprès d'autres terminaux sur le même réseau. Les terminaux peuvent ainsi être découverts et configurés automatiquement sans trop d'efforts de la part de l'utilisateur. En outre, le protocole SSDP peut également être employé pour découvrir des serveurs multimédias, contrôler des systèmes domotiques, gérer des caméras IP, trouver des imprimantes et des télécopieurs, localiser des consoles de jeux, etc.

Le protocole SSDP envoie des messages multidestinataire sur un réseau local (LAN). Ces messages sont ensuite reçus par tous les terminaux connectés sur ce LAN, qui peuvent ensuite répondre avec leurs propres informations d'identification. Le terminal de l'expéditeur peut ainsi identifier les services disponibles offerts par le terminal qui répond. La communication entre ces deux terminaux est entièrement automatique, ce qui permet aux utilisateurs d'ajouter facilement de nouveaux terminaux sans avoir à les configurer manuellement.

Le protocole SSDP dispose également d'applications dans les réseaux informatiques distribués puisqu'il peut fournir un moyen pour les serveurs de découvrir les clients sur un réseau local donné. Dans ce cas, le protocole SSDP fournit un moyen efficace de distribuer les informations entre plusieurs ordinateurs afin de répondre efficacement aux demandes des utilisateurs connectés. En outre, certaines applications utilisent le protocole SSDP pour la découverte de services afin de faciliter la communication entre différents processus s'exécutant sur des machines distinctes sur le même réseau local.

Dans l'ensemble, le protocole SSDP est important et offre de nombreux avantages lorsqu'il s'agit de connecter des terminaux sur un réseau local ou un système informatique distribué. En règle générale, le protocole SSDP ne devrait pas être exposé à l'Internet. Cependant, s'il existe une raison légitime pour qu'il y soit exposé, il doit être correctement entretenu et protégé contre toute intention malveillante.

Une attaque DDoS SSDP est une forme d'attaque réseau qui utilise le protocole SSDP (Simple Service Discovery Protocol) pour cibler les systèmes vulnérables. Ce protocole a été conçu pour permettre aux terminaux tels que les imprimantes, les modems et les caméras de surveillance d'être découverts rapidement et facilement sur un réseau. Cependant, en raison de ses défauts de conception intrinsèques, il peut être exploité pour exécuter des codes malveillants ou lancer des attaques par déni de service distribué (DDoS). Une attaque SSDP envoie un grand nombre de requêtes appelées « messages de découverte », qui peuvent encombrer les ressources système de la cible et empêcher l'utilisateur légitime de se connecter. La plupart, sinon la totalité de ces paquets sont usurpés et, dans certains cas, ces messages de découverte sont utilisés pour injecter du code malveillant dans le système cible.

Une attaque DDoS SSDP se traduit principalement par l'indisponibilité des services de production, le ralentissement des débits réseau et la perte de connectivité des utilisateurs. De plus, les ressources d'assistance à la clientèle sont souvent débordées pendant une attaque et les équipes de sécurité chargées d'identifier le problème et de le résoudre subissent donc une pression accrue. Enfin, de nombreuses victimes d'attaques SSDP recevront des messages d'erreur lorsqu'elles tenteront de se connecter à des ressources en ligne comme des sites Web ou des services VPN d'entreprise.

Akamai propose une protection contre les attaques DDoS de bout en bout. Celle-ci agit comme une première ligne de défense, en fournissant des stratégies d'atténuation dédiées en bordure de l'Internet, par DNS distribué et dans le cloud, conçues pour éviter les dommages collatéraux et les points de défaillance uniques. Nos clouds DDoS spécialement conçus à cet effet offrent une fonction de nettoyage dédiée et d'une qualité d'atténuation supérieure. Ces services peuvent être adaptés aux besoins spécifiques des applications Web ou des services basés sur Internet.

Pour stopper les attaques SSDP et autres attaques DDoS, l'une des solutions les plus efficaces est Akamai Prolexic, un service de nettoyage dans le cloud éprouvé qui protège des centres de données entiers et des infrastructures tournées vers Internet contre les attaques DDoS sur tous les ports et protocoles. Grâce à Akamai Prolexic, vos équipes de sécurité peuvent :

• Réduire le risque d'attaques DDoS, notamment grâce aux contrôles d'atténuation proactifs et à l'accord de niveau de service (SLA) instantané de Prolexic
• Arrêter les attaques DDoS SSDP hautement complexes sans sacrifier la qualité de l'atténuation
• Unifier les stratégies de sécurité en appliquant de manière cohérente les politiques d'atténuation des attaques DDoS dans toute votre entreprise, quel que soit l'endroit où les applications sont hébergées
• Optimiser la réaction face aux incidents pour garantir la continuité des activités grâce à des exercices de validation de service, des guides d'exécution personnalisés et des exercices de préparation opérationnelle
• Faire évoluer les ressources de sécurité grâce à notre solution entièrement gérée, soutenue par plus de 225 intervenants SOCC de première ligne