SSDP(Simple Service Discovery Protocol) 공격은 Universal Plug and Play(UPnP) 네트워킹 프로토콜을 활용하는 반사 기반 분산 서비스 거부(DDoS) 공격 유형입니다. SSDP 공격에서 공격자는 네트워크에서 UPnP 장치를 검색하는 데 사용되는 SSDP를 악용하여 대상 피해자에게 대량의 트래픽을 보냅니다. 공격의 목표는 대상의 인프라를 압도하여 웹 리소스에 액세스할 수 없게 만드는 것입니다.
SSDP는 네트워크 서비스와 존재 정보의 광고 및 발견에 사용되는 프로토콜입니다. UDP에서 작동하며 프린터, 라우터, 미디어 서버와 같은 장치의 원활한 통신을 위해 홈 네트워크에서 일반적으로 사용됩니다. 그러나 개방적이고 무상태적 특성으로 인해 공격자의 남용에 취약합니다.
SSDP 공격에서 공격자는 스푸핑된 소스 IP 주소(대상의 IP 주소)를 사용하여 SSDP 지원 기기에 요청을 보냅니다. 그런 다음 기기는 대상의 IP 주소에 상당히 많은 양의 데이터로 응답하여 피해자를 향한 트래픽 볼륨이 증폭됩니다. 이 증폭 효과는 대역폭 소비가 상당히 증가하여 대상의 네트워크에 과부하를 일으키고 서비스 중단을 일으킬 수 있습니다.
SSDP 공격의 주요 특징은 다음과 같습니다.
SSDP 공격을 완화하기 위해 조직은 인터넷에 노출된 기기에서 UPnP를 비활성화하고, 네트워크 경계에서 SSDP 트래픽을 필터링 및 차단하고, 비정상적인 활동의 징후가 있는지 네트워크 트래픽을 모니터링하는 등의 보안 조치를 구현할 수 있습니다. 네트워크 기기를 정기적으로 업데이트하고 패치하면 악용 위험을 줄일 수도 있습니다.