[サイバー攻撃大辞典 トップへ]

SSDPリフレクター攻撃


スポンサー リンク

説明


UPnPで使用されるプロトコルであるSSDPを悪用した攻撃。
UPnPとは、機器をネットワークに接続すると、その機器がネットワーク経由で使用可能となる機能。(Plug & Play のネットワーク版)

攻撃方法は以下の通り。
発信元を偽装してUPnPを特定の機器に送る。その機器は応答パケットを返信するが、(発信元として)偽装された攻撃対象に送信される。
UPnPの性質上問合せパケットより応答パケットの方が大きいため、大量の攻撃パケットがさらに増大(リフレクション)され攻撃対象機器、あるいはそのネットワークを圧迫する。

SSDPが使用するUDP 1900番ポートに対して、機器情報送信リクエスト(M-SEARCH)を送付することにより攻撃する。
UDPであるため、発信元を偽装するのは比較的容易である。


対策


攻撃に加担しないため、UPnPは使用しないなら無効化する。機器によりデフォルトで有効化されている場合あり。


SSDPによるDDoS攻撃が増加、将来的な懸念も指摘
http://scan.netsecurity.ne.jp/article/2015/05/20/36429.html

スポンサー リンク






[サイバー攻撃大辞典 トップへ]


本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2917