需要云计算吗? 即刻开始体验

什么是简单服务发现协议 (SSDP) DDoS 攻击?

SSDP 的用途是什么?

SSDP 协议(即简单服务发现协议)是由通用即插即用 (UPnP) 论坛开发的一个协议,用于联网设备之间的通信和发现。它使一个设备能够向同一网络上的其他设备公布其服务。这使得设备可以被自动发现和配置,而用户只需付出很少的精力。此外,SSDP 还可用于其他目的,比如发现媒体服务器、控制家庭自动化系统、管理 IP 摄像头、查找打印机和传真机以及定位游戏主机。

SSDP 的工作原理是在局域网 (LAN) 中发送组播消息。然后,该局域网上的所有连接设备都会收到这些消息,然后它们可以用自己的识别消息进行回应。这使发送方设备能够识别由响应设备提供的可用服务。这两个设备之间的通信是完全自动的,允许用户轻松添加新设备,而无需手动配置。

SSDP 在分布式计算网络中也有应用,因为它可以为服务器提供一种方法来发现特定局域网上的客户端。在这种情况下,SSDP 提供了一种在多台计算机之间分配信息的有效手段,以有效地响应连接用户的请求。此外,一些应用程序使用 SSDP 执行服务发现,以促进在同一局域网内不同机器上运行的不同进程之间的通信。

总的来说,SSDP 是一个重要的协议,当涉及到跨局域网或分布式计算系统的设备连接时,它具有许多优势。一般来说,SSDP 协议不应暴露在互联网上,如果要出于合法的目的让它暴露在互联网上,那么它应该得到适当的维护,并确保其不受恶意意图的影响。

什么是 SSDP DDoS 攻击?

SSDP DDoS 攻击是一种网络攻击,利用简单服务发现协议 (SSDP) 来攻击存在漏洞的系统。该协议旨在让打印机、调制解调器和监控摄像头等设备在网络上被快速轻松地发现。但是,由于其固有的设计缺陷,它可能会被攻击者用来发起恶意代码执行或分布式拒绝服务 (DDoS) 攻击。SSDP 攻击的工作原理是发送大量被称为“发现消息”的请求,这些请求可以让目标系统资源不堪重负,并阻止合法用户的连接。其中大多数(如果不是全部)数据包都是欺骗性的,在某些情况下,这些发现消息可以用于向目标系统注入恶意代码。

SSDP DDoS 攻击的后果是什么?

SSDP DDoS 攻击的主要后果是生产服务不可用、网络速度变慢以及用户丢失连接。此外,在攻击期间,客户支持资源往往会变得不堪重负,使得安全团队面临更大的压力来确定并解决问题。最后,许多 SSDP 攻击的受害者在试图连接到网站或企业 VPN 服务等在线资源时,会遇到错误消息。

借助 Akamai 防范 SSDP 和 DDoS 攻击

Akamai 提供端到端的 DDoS 防护充当第一道防线,通过专用边缘、分布式 DNS 和云抵御策略提供保护,从而防止附带损害和单点故障。我们专门构建的 DDoS 云提供专用的净化容量和更高的抵御质量,可以根据 Web 应用程序或基于互联网的服务的具体要求进行微调。

Akamai Prolexic 是一种阻止 SSDP 和其他 DDoS 攻击的有效方法,这是一个经过战斗考验的云净化服务,可以保护整个数据中心和面向互联网的基础架构在所有端口和协议上免受 DDoS 攻击。利用 Akamai Prolexic,您的安全团队可以:

  • 通过主动抵御控制措施和 Prolexic 的零秒 SLA,降低 DDoS 攻击的风险
  • 在不影响抵御质量的情况下,阻止高度复杂的 SSDP DDoS 攻击
  • 通过在整个企业内一致地应用 DDoS 抵御策略来统一安全态势(无论应用程序托管在何处)
  • 优化事件响应,通过服务验证演练、自定义操作手册和操作准备演练来确保业务连续性
  • 通过我们的全托管式解决方案来扩展安全资源,该解决方案由超过 225 名一线 SOCC 响应人员提供支持

什么是 DoS 或 DDoS 攻击?

DoS 攻击就是拒绝服务攻击,其目的是让合法用户无法访问网站、路由器、服务器或网络。DoS 攻击由单台计算机发起,而分布式拒绝服务 (DDoS) 攻击则从多个位置对目标发起攻击。为此,DDoS 攻击会利用 僵尸网络 ,也就是由 IPv4 或 IPv6 地址构成的分布式网络——由被劫持的计算机、机器或 IoT 设备构成的爬虫程序网络。


客户为什么选择 Akamai

Akamai 是一家专注于网络安全和云计算的公司,致力于支持并保护在线商业活动。我们卓越的安全解决方案、出色的威胁情报和全球运营团队可提供深度防御,保护各地的企业数据和应用程序。Akamai 的全栈云计算解决方案可在全球分布广泛的平台上提供高性能和经济实惠的服务。全球多家企业坚信,Akamai 能够提供卓越的可靠性、规模和专业知识,帮助企业满怀信心地实现业务增长。

探索 Akamai 的所有安全解决方案