超级会员免费看
UDP 反射器网络扫描与分析
在网络安全领域,分布式反射拒绝服务(DRDoS)攻击是一种常见且具有威胁性的攻击方式。UDP 协议因其无连接的特性,常被用于构建反射器来实施此类攻击。下面将对几种 UDP 协议的反射器进行详细分析。
1. SSDP 反射器分析
- 地域分布 :挪威的 IP 范围内包含的 SSDP 反射器数量最多,其中单播探测中占比 61%,多播探测中占比 56%。丹麦次之,单播和多播分别为 44%和 32%,瑞典第三,分别为 34%和 26%,芬兰最低,分别为 11%和 10%。而芬兰 IP 范围内的反射器大部分 BAF 在 1 到 10 之间。总体上,多播探测显示所有国家的 BAF 有降低趋势。
- 组织分类 :从组织分类来看,大部分反射器位于 ISP 网络中,这表明这些反射器可能是终端用户设备。对 SSDP 有效负载的进一步检查发现,设备操作系统包括 Linux、Windows 以及网络设备和智能物联网设备中的操作系统。特别的是,芬兰超过一半(67.96%)的反射器位于云服务提供商处,可能对应云服务。
| 国家 | 区域 ISP | 电信公司(Telco) | ISP | ISP & 云服务提供商 | 研究网络 | 企业网络 | 云服务提供商 | 其他 |
|---|
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
