====== Otevřená služba SSDP ======

Protokol **SSDP (Simple Service Discovery Protocol)** informuje o službách, které nabízí daný počítač, a umožňuje vyhledávání síťových služeb na dalších počítačích. Komunikuje na UDP portu 1900. Chybou je otevřená dostupnost příkazu SEARCH. Dá se zneužít k útokům DDoS typu UDP amplification.

Podrobné informace o problému služby SSDP i návody k jeho odstranění lze najít např. na těchto stránkách:

  * [[https://ssdpscan.shadowserver.org/]]
  * [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-SSDP]]
  * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]]
  * [[https://www.youtube.com/watch?v=4tO9KHCYrZo|Windows 10: How to Start or Stop SSDP Discovery Service]]
  * [[https://blog.cloudflare.com/ssdp-100gbps/|Pravděpodobně nejlepší popis SSDP od CloudFlare]]

Zde lze otestovat, zda je vaše veřejná IP adresa zranitelná:\\
  * ''https://badupnp.benjojo.co.uk/''

Kontrola funkčnosti služby UPnP, která využívá protokol SSDP:
  * ''# nmap %%--%%reason -sU -p1900 %%--%%script=upnp-info IP_address''