Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:services:eventclass:vulnerable-config-ssdp [16.07.2018 16:41] ph@cesnet.cz |
cs:services:eventclass:vulnerable-config-ssdp [10.03.2022 20:20] Pavel Vachek |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== Otevřená služba SSDP ====== | ====== Otevřená služba SSDP ====== | ||
| - | Protokol **SSDP** (Simple Service Discovery Protocol) informuje o službách, které nabízí daný počítač, a umožňuje vyhledávání síťových služeb na dalších počítačích. Komunikuje na UDP portu 1900. Dá se zneužít k útokům DDoS typu UDP amplification. | + | Protokol **SSDP (Simple Service Discovery Protocol)** informuje o službách, které nabízí daný počítač, a umožňuje vyhledávání síťových služeb na dalších počítačích. Komunikuje na UDP portu 1900. Chybou je otevřená dostupnost příkazu SEARCH. Dá se zneužít k útokům DDoS typu UDP amplification. |
| Podrobné informace o problému služby SSDP i návody k jeho odstranění lze najít např. na těchto stránkách: | Podrobné informace o problému služby SSDP i návody k jeho odstranění lze najít např. na těchto stránkách: | ||
| Řádek 8: | Řádek 8: | ||
| * [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-SSDP]] | * [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-SSDP]] | ||
| * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | * [[https://www.us-cert.gov/ncas/alerts/TA14-017A]] | ||
| + | * [[https://blog.cloudflare.com/ssdp-100gbps/|Pravděpodobně nejlepší popis od Clouflare]] | ||
| + | |||
| + | Zde lze otestovat, zda je vaše veřejná IP adresa zranitelná:\\ | ||
| + | * ''https://badupnp.benjojo.co.uk/'' | ||
| + | |||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz