A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, proporcionar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e se divertir todos os dias. A Akamai Connected Cloud, uma plataforma de nuvem e edge massivamente distribuída, aproxima os apps e as experiências dos usuários e afasta as ameaças.
Qual é a função do SSDP?
O protocolo SSDP, ou Simple Service Discovery Protocol, é um protocolo desenvolvido pelo Universal Plug and Play (UPnP) Forum para dispositivos em rede se comunicarem e se descobrirem. Ele permite que um dispositivo anuncie seus serviços para outros dispositivos na mesma rede. Isso permite que os dispositivos sejam descobertos e configurados automaticamente com pouco esforço pelo usuário. Além disso, o SSDP pode ser usado para outros fins, como descoberta de servidores de mídia, controle de sistemas de automação doméstica, gerenciamento de câmeras IP, localização de impressoras e faxes e localização de consoles de jogos.
O SSDP funciona enviando mensagens multicast por uma LAN (rede local). Essas mensagens são então recebidas por todos os dispositivos conectados nessa LAN, que podem responder com suas próprias informações de identificação. Isso permite que o dispositivo remetente identifique os serviços disponíveis oferecidos pelo dispositivo que responde. A comunicação entre esses dois dispositivos é totalmente automática, permitindo que os usuários adicionem facilmente novos dispositivos sem configurá-los manualmente.
O SSDP também tem aplicações em redes de computação distribuídas, pois pode fornecer uma maneira de os servidores descobrirem clientes em uma determinada LAN. Nesse caso, o SSDP fornece um meio eficiente de distribuir informações entre vários computadores para responder efetivamente às solicitações feitas por usuários conectados. Além disso, alguns aplicativos usam o SSDP para descoberta de serviços para facilitar a comunicação entre diferentes processos em execução em máquinas separadas pela mesma LAN.
Em geral, o SSDP é um protocolo importante que oferece muitas vantagens quando se trata de conectar dispositivos em uma LAN ou sistema de computação distribuído. Em geral, o protocolo SSDP não deve ser exposto à Internet. Se houver um propósito legítimo para isso, ele deverá ser mantido e protegido de forma adequada contra intenções maliciosas.
O que são ataques de DDoS de SSDP?
Um ataque de DDoS de SSDP é um tipo de ataque de rede que utiliza o SSDP (Simple Service Discovery Protocol) para atingir sistemas vulneráveis. Esse protocolo foi projetado para permitir que dispositivos como impressoras, modems e câmeras de vigilância sejam descobertos em uma rede de forma rápida e fácil. No entanto, devido às suas falhas de projeto inerentes, ele pode ser explorado para iniciar a execução de código mal-intencionado ou ataques de DDoS (negação de serviço distribuída). Um ataque de SSDP funciona enviando um grande número de solicitações conhecidas como "mensagens de descoberta", que podem sobrecarregar os recursos do sistema do destino e impedir que o usuário legítimo se conecte. A maioria desses pacotes, se não todos, são falsificados e, em alguns casos, essas mensagens de descoberta podem ser usadas para injetar código mal-intencionado no sistema de destino.
Quais são os indícios de ataques de DDoS de SSDP?
Os principais indícios de um ataque de DDoS de SSDP são serviços de produção indisponíveis, baixas velocidades de rede e perda de conectividade de usuários. Além disso, os recursos de suporte ao cliente geralmente ficam sobrecarregados durante um ataque, pressionando as equipes de segurança para identificar o problema e resolvê-lo. Por fim, muitas vítimas de ataques de SSDP verão mensagens de erro ao tentar se conectar a recursos online, como websites ou serviços de VPN corporativos.
Evite ataques de SSDP e DDoS com a Akamai
A Akamai oferece proteção contra DDoS de ponta a ponta que atua como uma primeira linha de defesa, oferecendo edge dedicada, DNS distribuído e estratégias de mitigação na nuvem projetados para evitar danos colaterais e pontos únicos de falha. Nossas nuvens de DDoS com finalidade específica oferecem capacidade de depuração dedicada e maior qualidade de mitigação, que podem ser ajustadas de acordo com os requisitos específicos de aplicações da Web ou serviços baseados na Internet.
Uma das maneiras mais eficazes de deter ataques de SSDP e outros ataques de DDoS é com o Akamai Prolexic, um serviço de depuração em nuvem rigorosamente testado que protege data centers e infraestruturas voltadas para a Internet contra ataques de DDoS em todas as portas e protocolos. Com o Akamai Prolexic, suas equipes de segurança podem:
- Reduzir o risco de ataques de DDoS com os controles de mitigação proativa e o SLA de zero segundo do Prolexic
- Interromper ataques de DDoS de SSDP altamente complexos sem sacrificar a qualidade da mitigação
- Unificar as posturas de segurança aplicando consistentemente políticas de mitigação de DDoS em toda a organização, independentemente de onde as aplicações estão hospedadas
- Otimizar a resposta a incidentes para garantir a continuidade dos negócios com exercícios de validação de serviços, runbooks personalizados e testes de prontidão operacional
- Dimensionar os recursos de segurança com nossa solução totalmente gerenciada, respaldada por mais de 225 funcionários de linha de frente do SOCC
O que são ataques de DoS ou DDoS?
Um ataque de DoS, ou ataque de negação de serviço, é projetado para tornar um website, roteador, servidor ou rede indisponível para usuários legítimos. Um ataque do tipo DoS é iniciado de um único computador, enquanto um ataque do tipo DDoS (Distributed Denial-of-Service, negação de serviço distribuída) usa um botnet ou uma rede distribuída de endereços IPv4 ou IPv6, ou então uma rede robótica de computadores, máquinas ou dispositivos IoT sequestrados, para atacar um alvo a partir de vários locais.