SSDPリフレクター攻撃

バーチャルマシンにWindows7をインストールして、IIS7を有効にして、httpパケットをそこへ飛ばした。Wiresharkでパケットを観測するとSSDPというプロトコルがやたら多い。SSDPとは何だろうと調べると、いきなり核心にヒットした(ように思った)。SSDPリフレクター攻撃を受けていたのだ。UPnPに関するプロトコルだった。対策としてはUPnPをルーターで無効にするか、UDPの1900番ポートを閉じればよいとのこと。早速対処した。

しかし、対処した後もネットは遅いまま。速度を測るとダウンロードが1.45Mbps、アップロードが1Mbps。おいおい、ADSLかよ我が家は。以前は50Mbps以上でていたはずだ。また原因探しをしなければ。

もう一度SSDPリフレクター攻撃の説明を読み直して、自分の間違いに気づいた。UPnPを無効にしたり、UDP1900番ポートを閉じたりすると「攻撃に加担することがなくなる」だけで、自分に対する攻撃の防御にはならないということだ。えー、どうしたら良いのだろう。

広告