ddos攻击发生在什么层（什么是SSDP及DDOS攻击）

什么是SSDP DDoS攻击？简单服务发现协议（SSDP）攻击是一种基于反射的分布式拒绝服务DDoS攻击。它是使用通用即插即用（UPnP）网络协议向目标受害者发送放大的通信量。目标受害者的基础设施及其Web资源将脱机。

SSDP攻击原理？

通常在SSDP协议用于允许UPnP设备向网络上的其他设备广播其存在。例如，当一个UPnP打印机连接到一个典型的网络时、，在它接收到一个IP地址之后，打印机可以通过向一个称为多播地址的特殊IP地址发送一条消息来向网络上的计算机公布它的服务。然后，多播地址通知网络上的所有计算机新打印机。一旦计算机听到有关打印机的发现消息，它将向打印机发送请求，以完整描述其服务。然后，打印机将直接响应计算机，并提供其所有内容的完整列表。SSDP攻击通过请求设备响应目标受害者来利用最终服务请求。

以下是云都网络（yundu。com）为大家讲解SSDP DDoS攻击的6个步骤：

一。首先，攻击者扫描可作为放大因子的即插即用设备。

二。当攻击者发现网络设备时，他们将创建所有响应设备的列表。

三。攻击者使用目标受害者的欺骗IP地址创建UDP数据包。

四。然后，攻击者使用僵尸网络设置某些标志（特别是ssdp:rootdevice或ssdp:all）向每个即插即用设备发送欺骗性的发现数据包并请求更多数据。

五。因此，每个设备都会向目标受害者发送一个回复，其最大值为攻击者请求的数据量的30倍。

6。然后，目标服务器接收到来自所有设备的大量流量，并且不堪重负，这可能导致对合法流量的拒绝服务。

如何减轻SSDP攻击？

对于网络管理员来说，有效的缓解措施是配置高防御IP并隐藏源站点IP，以防止UDP通信。由于攻击者僵尸网络发送的UDP请求必须将源IP地址欺骗到受害者的IP地址，因此降低基于UDP的放大攻击有效性的关键因素是Internet服务提供商（ISP）拒绝任何内部流量欺骗IP地址。因此，我可以使用高防御IP作为前端IP来抵御NTP放大攻击。云都网络DDoS高防IP是针对遭受大流量DDoS攻击且服务不可用的互联网服务器提供的有偿增值服务。通过配置高防御IP将攻击流量定向到高防御IP以实现隐藏源IP保护，源站点安全稳定，增强了用户体验和对内容提供商的粘性。理解云都网络高防护IP。