大量的ssdp协议

nyb2005 · 发表于 2008-8-29 20:26:39

局域网内的几台主机连续向239.255.255.250：1900发送大量的数据包，请教各位老鸟是什么问题，怎么解决？

飞雪 · 发表于 2008-8-30 08:17:08

这是xp的 SSDP Discovery Service 服务
该服务容易被攻击。没有特别需要的话，是可以关闭的。

nyb2005 · 发表于 2008-8-30 18:46:27

学习了，做个朋友
QQ：352111434

zywg · 发表于 2008-9-4 11:06:14

这个服务是干什么用的，特别的须求是什么

djw8844 · 发表于 2008-9-4 14:37:34

迅雷用到它。。...

markqian · 发表于 2008-12-18 19:41:51

遇到了相同的问题，网内有一台机子老是向239.255.255.250:1900发送ssdp协议（ssdp是基于UDP协议的），耗费了很多带宽，

查找网络发现如下资料：
漏洞描述： Secunia Advisory:SA21081
eEye Digital Security报告了一个存在于多版本D-Link路由器中的漏洞，该漏洞可被恶意攻击者操作危及到一个易受攻击网络驱动程序。
此漏洞是由UPnP服务器处理"M-SEARCH"请求时产生的一个边界错误导致的。漏洞可被操作向端口1900/UDP发送一个带有过长字符（大约800字节）
的"M-SEARCH"请求从而引起基于堆核缓存溢出。成功操作允许执行任意代码。

大量的ssdp协议

多谢初来乍到