什么是简单服务发现协议 (SSDP) DDoS 攻击？

SSDP 协议（即简单服务发现协议）是由通用即插即用 (UPnP) 论坛开发的一个协议，用于联网设备之间的通信和发现。它使一个设备能够向同一网络上的其他设备公布其服务。这使得设备可以被自动发现和配置，而用户只需付出很少的精力。此外，SSDP 还可用于其他目的，比如发现媒体服务器、控制家庭自动化系统、管理 IP 摄像头、查找打印机和传真机以及定位游戏主机。

SSDP 的工作原理是在局域网 (LAN) 中发送组播消息。然后，该局域网上的所有连接设备都会收到这些消息，然后它们可以用自己的识别消息进行回应。这使发送方设备能够识别由响应设备提供的可用服务。这两个设备之间的通信是完全自动的，允许用户轻松添加新设备，而无需手动配置。

SSDP 在分布式计算网络中也有应用，因为它可以为服务器提供一种方法来发现特定局域网上的客户端。在这种情况下，SSDP 提供了一种在多台计算机之间分配信息的有效手段，以有效地响应连接用户的请求。此外，一些应用程序使用 SSDP 执行服务发现，以促进在同一局域网内不同机器上运行的不同进程之间的通信。

总的来说，SSDP 是一个重要的协议，当涉及到跨局域网或分布式计算系统的设备连接时，它具有许多优势。一般来说，SSDP 协议不应暴露在互联网上，如果要出于合法的目的让它暴露在互联网上，那么它应该得到适当的维护，并确保其不受恶意意图的影响。

SSDP DDoS 攻击是一种网络攻击，利用简单服务发现协议 (SSDP) 来攻击存在漏洞的系统。该协议旨在让打印机、调制解调器和监控摄像头等设备在网络上被快速轻松地发现。但是，由于其固有的设计缺陷，它可能会被攻击者用来发起恶意代码执行或分布式拒绝服务 (DDoS) 攻击。SSDP 攻击的工作原理是发送大量被称为“发现消息”的请求，这些请求可以让目标系统资源不堪重负，并阻止合法用户的连接。其中大多数（如果不是全部）数据包都是欺骗性的，在某些情况下，这些发现消息可以用于向目标系统注入恶意代码。

SSDP DDoS 攻击的主要后果是生产服务不可用、网络速度变慢以及用户丢失连接。此外，在攻击期间，客户支持资源往往会变得不堪重负，使得安全团队面临更大的压力来确定并解决问题。最后，许多 SSDP 攻击的受害者在试图连接到网站或企业 VPN 服务等在线资源时，会遇到错误消息。