ssdp安全-攻击和防御
ssdp 概念
ssdp 组播搜索
upnp协议和dlna源码理解与修改
ssdp与组播一
ssdp与组播二
简单服务发现协议(SSDP,Simple Service Discovery Protocol)是一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一。ssdp搜索是一种udp组播协议,在网络中发射协议内容后,所有设备按照协议会返回内容,包括我们常用的几种设备为方便都会使用ssdp协议,如
- 摄像头
- 打印机
- 大屏幕
- 网关
这几种设备中最容易得到攻击的是大屏幕和打印机。例如《钢铁侠》电影中控制屏幕的协议,使用一个掌控设备就可以控制大屏,打印机也一样,会按照你的命令打印。对于摄像头也是很危险的,一旦摄像头或者NVR开启UPNP,路由器开启UPNP,我们就可以讲摄像头的图像向外网传递,这个安全性真的是很必要的。
在正常情况下,用户使用SSDP 协议来让 UPnP 设备向网络上的其他设备广播,确切说是组播其存在。由于是特定的地址都会得到该地址和端口,例如,当 UPnP 大屏连接到典型网络时,在它从dhcp服务器得到 IP 地址之后,大屏通过将消息发送到称为多播地址的特殊 IP 地址 239.255.255.250,端口号为1900,以向网络上的计算机通告其服务。然后,多播地址将新打印机的存在告知网络上的所有计算机。一旦控制点收到有关屏幕的发现消息,它就可以向打印机发出请求,要求打印机完整描述其服务。然后,打印机将发出其提供的所有内容的完整列表来返回控制点机。这样说,有两种攻击,
1 SSDP 攻击通过要求设备响应目标受害者来进行DDOS。
2 擅自攻击控制
ddos
对于1下面是典型的 SSDP DDoS 攻击的 6 个步骤:
1 攻击者进行扫描,寻找可以用作放大因子的即插即用设备。
2 攻击者发现联网设备后,创建所有发出响应的设备的列表。
3 攻击者使用目标受害者的欺骗性 IP 地址创建 UDP 数据包。
4 然后,攻击者使用僵尸网络通过设置某些标志(比如 ssdp:rootdevice 或 ssdp:all),向每个即插即用设备发送一个欺骗性发现数据包,并请求尽可能多的数据。
结果,每个设备都会向目标受害者发送回复,其数据量最多达到攻击者请求的 很多 倍。然后,目标从所有设备接收大量流量,因此不堪重负,可能导致对正常流量DDOS拒绝服务。
攻击控制
控制者作为控制点dmc不断发送控制命令,使得其他人无法控制upnp设备,或干扰其设备,发送自己想要的内容,攻击者使用伪造的IP和MAC地址,使得统计无法实现,抓包得到的IP地址是假的,但是有一点是逃不了的,就是dms的地址,如果查出一个内容地址,至少能得到攻击者的意图。dms就是内容server,下面我们使用抓包来查看地址,upnp协议使用http协议发送控制信息,糟糕的是http协议是可以怎么样?
const char * post_set = "POST /AVTransport/control HTTP/1.1\r\n"
"User-Agent: qbupnp/0.1\r\n"
"Accept : */*\r\n"
"Content-Type: text/xml; charset=\"utf-8\"\r\n"
"HOST: %s:%d\r\n"
"Content-Length: %d\r\n"
"SOAPACTION: \"urn:schemas-upnp-org:service:AVTransport:1#SetAVTransportURI\"\r\n"
"Connection: close\r\n\r\n";
"<?xml version=\"1.0\" encoding=\"utf-8\"?>"
"<s:Envelope xmlns:s=\"http://schemas.xmlsoap.org/soap/envelope/\" s:encodingStyle=\"http://schemas.xmlsoap.org/soap/encoding/\">"
"<s:Body>"
"<u:SetAVTransportURI xmlns:u=\"urn:schemas-upnp-org:service:AVTransport:1\">"
"<InstanceID>0</InstanceID><CurrentURIMetaData></CurrentURIMetaData><CurrentURI>http://abc.com/a.mp4</CurrentURI>"
"</u:SetAVTransportURI>"
"</s:Body>"
"</s:Envelope>";
危险:
1 http协议明文发送
2 http协议使用tcp协议,三次握手如果打断,是可以使用双边断协议并且发送http 302重定向,使得协议重定向到我们想要的地址上,着就是危险的第2个地方,我们使用旁路打断tcp三次握手,重定向http mov 302 ,完全可以让用户的播放地址变成我们想要的地址,可怕吗?
如何防护 SSDP 攻击
对于网络管理员,一个关键的防护措施是在防火墙的 1900 端口阻止传入 UDP 流量。如果流量不足以使网络基础设施不堪重负,则从此端口筛选流量可能能够防护这种攻击。要深入了解 SSDP 攻击和更多缓解策略,请探索有关 SSDP 攻击的技术详情。
1 经过关键网络的地方创建设备,如一个树莓派,过滤UDP组播流量,使用特征和模式来判断攻击行为,
2 使用旁路嗅探的方式,如果要阻断服务,就必须得到网络中发包的地点,没有自己的设备情况下,使用联动防火墙方式来阻断。
其他基础文章
ssdp 组播搜索
upnp协议和dlna源码理解与修改
ssdp安全-攻击和防御相关推荐
- 浅谈 DDoS 攻击与防御
浅谈 DDoS 攻击与防御 原创: iMike 运维之美 什么是 DDoS DDoS 是英文 Distributed Denial of Service 的缩写,中文译作分布式拒绝服务.那什么又是拒 ...
- 史上最全DDoS攻击与防御教程
可怕的DDoS 出于打击报复.敲诈勒索.政治需要等各种原因,加上攻击成本越来越低.效果特别明显等特点,DDoS攻击已经演变成全球性网络安全威胁. 购买阿里云服务器等产品或腾讯云产品,请先领取优惠券礼包 ...
- 为什么说 Windows 10 不会被 DDoS SSDP反射攻击利用
为什么说 Windows 10 不会被 DDoS SSDP反射攻击利用 一段来自陌生人的对话 我所在网络拓扑图 一.SSDP 协议极简介绍 二.模拟查找 SSDP 设备 2.1 Linux 发现 SS ...
- DDoS 攻击与防御:从原理到实践(下)
欢迎访问网易云社区,了解更多网易技术产品运营经验. DDoS 攻击与防护实践 DDoS 攻击的实现方式主要有如下两种: 自建 DDoS 平台 现在有开源的 DDoS 平台源代码,只要有足够机器和带宽资 ...
- python 运算太慢怎么办_python:网络安全攻击与防御的工具
对正常的网络行为建立模型,要处理的网络数据和保存在模型内的正常模式相匹配,如果不在正常范围内,就认为是攻击行为,对其做出处理.网络安全攻击与防御的工具有哪些? 网络安全与网络攻击: Internet的 ...
- 通过nginx配置文件抵御攻击,防御CC攻击的经典思路!
2019独角兽企业重金招聘Python工程师标准>>> 0x00 前言 大家好,我们是OpenCDN团队的Twwy.这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果 ...
- python实现cc攻击_运维纪录:遭遇CC攻击,防御与查水表
原标题:运维纪录:遭遇CC攻击,防御与查水表 博主之前完成了一个外包项目,最近两个月在负责这个项目的运维.这是一个web,主营不良资产催收O2O.由于可能存在竞争对手,有人试图攻击服务器. 事件回顾 ...
- ARP缓存表的构成ARP协议全面实战协议详解、攻击与防御
ARP缓存表的构成ARP协议全面实战协议详解.攻击与防御 1.4.3 ARP缓存表的构成 在局域网的任何一台主机中,都有一个ARP缓存表.该缓存表中保存中多个ARP条目.每个ARP条目都是由一个IP ...
- ARP协议全面实战手册——协议详解、攻击与防御(内部资料)
试读地址:http://pan.baidu.com/s/1pJFLsh1 内容介绍: ARP是TCP/IP的一个基础协议.它可以将IP地址转化为MAC地址.由于它工作在链路层上,所以它成为网络通信重要 ...
最新文章
- 《图解性能优化》笔记
- 微信小程序的tab选项卡的实现
- 杂记(1)java读取char类型2. 大小写字母的转换3. 字符串的拼接4. 一串数字排序
- 不装客户端连接mysql_C#不安装oracle客户端,如何连接到oracle数据库
- Netty之自定义RPC
- lightgbm 数据不平衡_数据不平衡问题
- Eclipse的自动build选项,制造时别忘了选上~
- 451.根据字符出现频率排序
- msf之制作木马进行远程控制
- 计算机ip本地连接,电脑ip地址设置:本地连接ip设置方法
- Nginx的try_files指令详解
- Windows下hosts文件的作用
- 计算机与昆虫关系的论文,浅谈昆虫与人类的关系.doc
- 常见UNIXLINUX系统
- rxswift_RxSwift
- 会计职称考试等级分类
- 致所有初学者--助力所有ERP初学者!!!
- LeetCode第172场周赛:5322. 工作计划的最低难度(动态规划)
- 2017年编程语言排行榜
- 巴黎婚纱“不告而辞”,资金都没存管的婚纱照你还敢去拍?