Всем привет. Столкнулся с такой проблемой как уязвимость протокола SSDP и UPnP.
Universal Plug and Play (UPnP) — набор сетевых протоколов. Цель UPnP — универсальная автоматическая настройка сетевых устройств, как дома, так и в корпоративной среде. Состоит из набора сопутствующих протоколов, построенных на открытых интернет-стандартах.
Технология UPnP опирается на весь опыт развития Интернета, в ней активно используются многие его компоненты, в том числе IP, TCP, UDP, HTTP и XML.
Так вот суть проблемы в том, что данный набор протоколов используют в DDoS атаках. Проблема стала проявляться, как низкая скорость интернет, ухудшение стабильности работы локальной сети. Решено было проверить чем загружен эфир, какие пакеты гуляют в сети и чудным образом нарвался на большой поток пакетов SSDP.
Для этих целей я использовал программу Wireshark
Wireshark — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других.
Простой протокол обнаружения сервисов (англ. Simple Service Discovery Protocol, SSDP) — сетевой протокол, основанный на наборе протоколов Интернета, служащий для объявления и обнаружения сетевых сервисов
SSDP включает обнаружение UPnP-устройств в домашней сети.
В 2014 обнаружили, что SSDP использовался в DDoS атаках типа «Атака отражения и усиления при помощи SSDP» (SSDP reflection attack with amplification). Многие устройства, в том числе бытовые маршрутизаторы имели изъян в программном обеспечении UPnP, который позволял атакующему направлять ответы с порта 1900 на произвольный адрес в сети Интернет. В случае использование ботнета из многих тысяч подобных устройств, атакующий мог создать большой поток пакетов, достаточных для занятия пропускной полосы и насыщения каналов передачи данных атакуемой площадки, что приводит к отказу в обслуживании для обычных пользователей.
Вывод: Если Вы столкнулись с низкой скоростью локальной сети и интернет, то не нужно сбрасывать со счетов UPnP, попробуйте проанализировать трафик, отключите все протоколы, которые не используюте, быть может это Вам поможет. Спасибо за внимание.
