Enkelt Service Discovery Protocol

SSDP ( Simple Service Discovery Protocol ) är ett nätverksprotokoll baserat på Internetprotokollsviten som används för att annonsera och upptäcka nätverkstjänster .  SSDP tillåter tjänsteupptäckt utan att kräva speciella statiska konfigurationsmekanismer eller åtgärder från servrar som DHCP eller DNS . Detta protokoll är grunden för upptäcktsprotokollet Universal Plug-and-Play (UPnP) och är avsett för användning i hemnätverk och småföretag. Beskrivning av SSDP-protokollet av Microsoft och Hewlett-Packard, lämnades 1999 som ett Internetutkast till IETF . Erbjudandet gick ut i april 2000 [1] , men SSDP ingick i UPnP-protokollstacken och implementeringen av SSDP ingick i UPnP-standarden. [2] [3]

SSDP beskriver en mekanism genom vilken nätverksklienter kan upptäcka olika nätverkstjänster . Klienter använder SSDP utan föregående konfiguration. SSDP stöder multicast -upptäckt , serveraviseringar och routing. Den här tjänsten möjliggör upptäckt av UPnP-enheter i hemnätverket. Till exempel hittar en DLNA / UPNP-aktiverad TV mediaservrar på det lokala nätverket med detta protokoll. Hemroutrar upptäcks av datorer, vanligtvis med hjälp av SSDP (för att visa information om routrar och mediaservrar i Network Neighborhood måste dessa enheter också stödja HTTP-protokollet , eftersom SSDP förser enheter med en http-länk till enhetshanteringssidan).

Transportprotokoll och adressering

SSDP-protokollet är ett utbyte av textmeddelanden med XML -formatering , det är baserat på HTTPU (från engelskan.  HTTP över UDP - en variant av HTTP , där UDP -datagram används för att skicka meddelanden ). Tjänster annonserar sig själva genom att skicka meddelanden till dedikerade multicast- adresser på port UDP/1900. IPv4-nätverk använder multicast-adressen 239.255.255.250 [4] , medan IPv6 använder FF01::C , FF02::C , FF05::C , … (adressformat: ff0X::c , där X väljs beroende på typmeddelandet ) [5] [6] :

• 239.255.255.250 - IPv4-nätverk, platslokal adress;
• [FF02::C] — IPv6-nätverk, länk-lokal adress ;
• [FF05::C] — IPv6-nätverk, plats-lokal adress;
• [FF08::C] - IPv6-nätverk, organisation-lokal adress;
• [FF0E::C] - IPv6-nätverk, global adressering.

Dessutom kan olika implementeringar använda en speciell multicast-källadress härledd från det lokala IPv6-routningsprefixet med gruppidentifierare C (decimal 12).

SSDP-protokollet använder NOTIFY HTTP-metoden för att meddela ankomst eller borttagning av tjänster (eller närvaroinformation) till alla medlemmar i en multicast-grupp. En klientenhet som vill veta om tjänsters utseende på nätverket använder en begäran med M-SEARCH- metoden , vars svar skickas till avsändaren av begäran till hans egen adress (unicast).

I operativsystem i Windows -familjen krävs inga andra tjänster för att SSDP Discovery Service ska fungera normalt. Universal  Plug and Play Device Host beror på hur den här tjänsten fungerar .

Microsofts SSDP IPv6-implementationer (i Windows Media Player och i servern) använder "länklokala" adresser. För händelseaviseringar och prenumerationer används port 2869 (tidigare användes även port 5000) [7] .

Använd i DDoS-attacker

Under 2014 upptäcktes det oväntat att SSDP användes i DDoS - attacker som SSDP-reflektionsattack med förstärkning . Många enheter, inklusive hemroutrar, hade ett fel i UPnP-programvaran som gjorde det möjligt för en angripare att rikta svar från port 1900 till en godtycklig adress på Internet. I fallet med att använda ett botnät med många tusen sådana enheter, kan angriparen skapa en stor ström av paket som är tillräcklig för att uppta bandbredden och mätta dataöverföringskanalerna på den attackerade webbplatsen, vilket leder till en överbelastning av tjänster för vanliga användare [ 8] [9] [10] .

Se även

• Service Location Protocol
• JINI
• nollkonf
• Multicast

Länkar

• IETF SSDP utkast version 3 Arkiverad 5 oktober 2009 på Wayback Machine (föråldrad och utgången), 2000

Anteckningar

1. ↑ IETF utkast till revision 3 Arkiverad 19 december 2018 på Wayback Machine (föråldrad och utgången)
2. ↑ UPNP Device Architecture 1.1 (nedlänk) . UPnP Forum (15 oktober 2008). Arkiverad från originalet den 7 november 2015. (obestämd) 
3. ↑ UPnP Device Architecture v2.0 (nedlänk) . upnp.org (20 februari 2015). Arkiverad från originalet den 7 november 2015. (obestämd) 
4. ↑ Internet Multicast-adresser . IANA (22 juni 2010). Hämtad 13 augusti 2018. Arkiverad från originalet 29 maj 2010. (obestämd)
5. ↑ UPnP Device Architecture  V1.1 . Hämtad 9 juni 2017. Arkiverad från originalet 29 augusti 2017.
6. ↑ Internet Protocol version 6 Multicast-adresser . IANA. Hämtad 10 augusti 2010. Arkiverad från originalet 14 oktober 2009. (obestämd)
7. ↑ Microsoft Knowledge Base-artikel 832017 . Hämtad 13 augusti 2018. Arkiverad från originalet 22 april 2013. (obestämd)
8. ↑ Guide till DDoS-attacker, sid 8 . Hämtad 13 augusti 2018. Arkiverad från originalet 18 september 2016. (obestämd)
9. ↑ UDP-baserade amplifieringsattacker . Hämtad 13 augusti 2018. Arkiverad från originalet 13 augusti 2018. (obestämd)
10. ↑ SSDP genererar 100 Gbps DDoS . Hämtad 13 augusti 2018. Arkiverad från originalet 13 augusti 2018. (obestämd)