SSDP Amplification Attack
Le SSDP Amplification Attack est une attaque informatique qui utilise un protocole appelé Simple Service Discovery Protocol (SSDP). Ce protocole est utilisé pour découvrir des périphériques dans un réseau local et pour annoncer leurs services.
L’attaque de type SSDP Amplification Attack fonctionne en envoyant des requêtes SSDP falsifiées à des dizaines, voire des centaines de milliers de périphériques compatibles SSDP en utilisant une adresse IP source falsifiée. Ces demandes sont généralement beaucoup plus volumineuses que les vraies demandes, donc si beaucoup de ces demandes sont envoyées en même temps, ils peuvent submerger facilement un réseau ou des serveurs.
Le but principal de cette attaque est de faire tomber des sites web ou des serveurs, en les submergeant de demandes volumineuses et inutiles, ou en les engageant dans des communications inutiles avec des périphériques SSDP falsifiés.
Pour éviter le SSDP Amplification Attack, les administrateurs de réseaux doivent s’assurer que leurs équipements ne répondent pas aux demandes SSDP venant de l’extérieur. Ils peuvent aussi mettre en place des filtres de trafic pour bloquer les requêtes SSDP ou limiter l’accès aux serveurs à certaines adresses IP.