Hulpartikel overzicht

Hulpartikel

Hoe voorkom ik misbruik van de SSDP-poort

SSDP staat voor Simple Service Discovery Protocol en wordt vaak gebruikt voor het ontdekken van Plug & Play (UPnP) apparaten. In 2014 is ontdekt dat de SSDP-poort 1900 gebruikt kan worden in 'amplication attacks'.

Simpel gezegd wordt bij een 'amplification attack' een hoeveelheid data naar jouw SSDP-poort verzonden vanaf een gespoofd IP. Je VPS stuurt vervolgens een significant grotere hoeveelheid data terug naar het daadwerkelijke IP. Via deze weg kunnen kwaadwillenden dus jouw SSDP-poort misbruiken om een (D)DoS-aanval uit te voeren op het gespoofde IP-adres.

Het is om deze reden niet toegestaan om op een VPS bij TransIP de SSDP-poort te gebruiken. In dit artikel leggen wij uit hoe je deze poort dicht zet.


De SSDP-poort dichtzetten

SSDP maakt gebruik van poort 1900 en zet je afhankelijk van de firewall die je gebruikt als volgt dicht:

 

Firewalld

Stap 1

Sluit poort 1900 met het commando:

sudo firewall-cmd --zone=public --remove-port=1900/udp

 

Stap 2

Herlaad je firewall met het commando:

sudo firewall-cmd --reload

 

Iptables

Stap 1

Sluit poort 1900 met het commando:

sudo iptables -A INPUT -p udp --dport 1900 -j DROP

 

Stap 2

Herstart je firewall als volgt:

iptables-save | sudo tee /etc/sysconfig/iptables
service iptables restart

 

Windows firewall

Stap 1

Open de Windows Firewall with Advanced Security en klik op 'Inboud Rules' > 'New Rule'.

windows firewall inbound new rule


 

Stap 2

Selecteer 'port' en klik op 'Next'.

windows firewall inbound rule port nr


 

Stap 3

Selecteer de optie 'UDP' en geef poort nummer 1900 op.

windows firewall port and protocol


 

Stap 4

Selecteer 'Block the connection' en klik op 'Next'.

windows firewall action


 

Stap 5

In de volgende pagina geef je op dat je deze instellingen zowel zakelijk, privé, als publiekelijk wil gebruiken. Deze opties staan standaard geselecteer en hoef je niets aan te veranderen. Je kunt dan ook direct doorgaan naar de volgende stap.

windows firewall profile


 

Stap 6

Geef de nieuwe regel een naam waarmee je de regel makkelijk herkent, zoals 'SSDP block' en klik op 'Finish'.


 

Je VPS is nu beveiligd tegen misbruik van SSDP poort 1900. Mocht je naar aanleiding van dit artikel vragen hebben, neem dan gerust contact met ons op met de knop 'Neem contact op' onderaan dit artikel.

 

 

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op