简单服务发现协议 (SSDP) 攻击是一种基于反射的分布式拒绝服务 (DDoS) 攻击，利用通用即插即用 (UPnP) 网络协议。在 SSDP 攻击中，攻击者利用 SSDP（用于发现网络上的 UPnP 设备）向目标受害者发送大量流量。攻击的目的是压垮目标的基础设施，使其网络资源无法访问。

SSDP 是一种用于通告和发现网络服务和状态信息的协议。它通过 UDP 运行，常用于家庭网络中打印机、路由器和 媒体服务器 等设备的无缝通信。然而，其开放和无状态的性质使其容易受到攻击者的滥用。

在 SSDP 攻击中，攻击者使用伪造的源 IP 地址（即目标的 IP 地址）向启用 SSDP 的设备发送请求。然后，该设备向目标的 IP 地址发送大量数据，导致针对受害者的流量增加。这种放大效应可能导致带宽消耗大幅增加，使目标网络不堪重负并导致服务中断。

SSDP 攻击的主要特征包括：

1. 反射：攻击将启用 SSDP 的设备上的流量反射到目标，从而隐藏攻击者的身份。
2. 放大：攻击者利用 SSDP 协议从设备生成比原始请求更大的响应，从而放大攻击的影响。
3. UDP 协议：使用 UDP 可以轻松进行 IP 地址欺骗，因为它不需要连接握手。

为了缓解 SSDP 攻击，组织可以实施安全措施，例如禁用暴露在互联网上的设备上的 UPnP、在网络边界过滤和阻止 SSDP 流量以及监控网络流量以查找异常活动的迹象。定期更新和修补网络设备也可以降低被利用的风险。