SSDP 發表於 2021-08-23 文章字數: 603 所需閱讀時間 ≈ 1 分鐘 SSDPintroduce SSDP(Simple Service Discovery Protocol),一種應用層協定,是隨插即用(UPnP,Universal Plug and Play)技術核心協定之一,使用UDP,Port1900。 SSDP應用在現代的路由器、電視、印表機…等,可以說是幾乎身邊的電器3C產品都有這項技術。在封包層面支援UPnP的主機利用群播到239.255.255.250的方式,告訴整個區域網路下的主機們有這項服務。 我們可以群播出一個SSDP Discover封包,只要是支援UPnP服務的主機會傳回它所提供的服務。 在2013-2015年間,SSDP變成全世界DDoS(Distributed Denial of Service)攻擊方式排行第一名,SSDP能夠被放大30倍左右,雖然低於NTP(Network Time Protocol)很多(NTP能夠被放大500倍以上),但是由於現代很多網路設備都有UPnP技術,所以數量上SSDP能夠佔不少優勢,講白話就是你可能會被你家的冰箱DDoS。 Reference security - I stopped MiniSSDPD, will something bad happen? - Unix & Linux Stack Exchange libnet/ssdp.c · Network Packet Programming 網路封包程式設計 簡單服務發現協定 - 維基百科,自由的百科全書