Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Basit Hizmet Algılama Protokolü (SSDP) Basit Hizmet Keşif Protokolü (SSDP), ağ hizmetlerinin ve durum bilgilerinin tanıtılması ve keşfedilmesi için İnternet protokol takımına dayalı bir ağ protokolüdür . Bunu, Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) veya (Etki Alanı Adı Sistemi) (DNS) gibi sunucu tabanlı yapılandırma mekanizmalarının yardımı olmadan ve bir ağ ana bilgisayarının özel statik yapılandırması olmadan gerçekleştirir. SSDP, Evrensel Tak ve Kullan (UPnP) keşif protokolünün temelidir ve konut veya küçük ofis ortamlarında kullanım için tasarlanmıştır. Resmi olarak Microsoft tarafından bir IETF İnternet Taslağı'nda tanımlanmıştır.ve Hewlett-Packard 1999'da. IETF önerisinin süresi o zamandan beri (Nisan 2000) dolmuş olmasına rağmen SSDP, UPnP protokol yığınına dahil edildi ve nihai uygulamanın bir açıklaması, UPnP standartları belgelerine dahil edildi.
DDoS saldırısı
2014 yılında SSDP'nin amplifikasyonlu SSDP yansıma saldırısı olarak bilinen DDoS saldırılarında kullanıldığı keşfedildi . Bazı konut yönlendiricileri de dahil olmak üzere birçok cihaz, UPnP yazılımında bir saldırganın 1900 numaralı bağlantı noktasından kendi seçtikleri bir hedef adrese yanıt almasına olanak tanıyan bir güvenlik açığına sahiptir. Saldırganlar, binlerce cihazdan oluşan bir botnet ile yeterli paket hızları üretebilir ve bağlantıları doyurmak için bant genişliğini işgal ederek hizmetlerin reddedilmesine neden olabilir. Ağ şirketi Cloudflare bu saldırıyı "Aptalca Basit DDoS Protokolü" olarak tanımladı. [9]
Firefox güvenlik açığı
Sürüm 79'dan önceki Android için Firefox, SSDP'de alınan URL'nin şemasını doğru bir şekilde doğrulamadı ve uzaktan kod yürütmeye karşı savunmasızdı. intent://Aynı ağdaki bir saldırgan, yayını destekleyen bir cihaz gibi davranan kötü amaçlı bir sunucu oluşturabilir, ancak bir yapılandırma dosyası yerine bir URL döndürür . Firefox amacı başlatır (cihaz tarafından destekleniyorsa) ve böylece rastgele kod yürütür. Bu, SSDP ile ilgili bir hata değil, yalnızca Firefox döküm hizmeti tarafından gerçekleştirilen uygunsuz bir doğrulamadır.
Protokol taşıma ve adresleme
tabanlı metin tabanlı bir protokoldür . Temel aktarım protokolü olarak kullanır. Hizmetler, barındırma sistemi tarafından, UDP bağlantı noktası numarası 1900'de özel olarak belirlenmiş bir adreslemesiyle duyurulur., çok noktaya yayın adresi 239.255.255.250'dir ve IPv6 üzerinden SSDP, tümü için ff0X::c adres setini kullanır. X ile gösterilen kapsam aralıkları.
Ek olarak uygulamalar, grup kimliği C (ondalık 12) ile yerel IPv6 yönlendirme önekinden türetilen kaynağa özgü çok noktaya yayın adreslerini kullanabilir. SSDP, hizmetlerin (varlık) bilgilerinin kurulmasını veya geri çekilmesini çok noktaya yayın grubuna duyurmak için NOTIFY HTTP yöntemini kullanır. Bir ağdaki servisleri keşfetmek isteyen bir müşteri, M-SEARCH yöntemini kullanır. Bu tür arama isteklerine verilen yanıtlar, çok noktaya yayın isteğinin kaynak adresine ve bağlantı noktası numarasına tek noktaya yayın adresleme yoluyla gönderilir. Microsoft'un Windows Media Player ve Server'daki IPv6 SSDP uygulamaları yerel bağlantı kapsamı adresini kullanır. Microsoft, olay bildirimi ve olay abonelikleri için 2869 numaralı bağlantı noktasını kullanır. Ancak, SSDP'nin ilk uygulamaları da bu hizmet için 5000 numaralı bağlantı noktasını kullanıyordu.
Kaynakça
- ^ "basit hizmet keşif protokolüne bilgi eklendi". 23 Kasım 2004 tarihinde kaynağından arşivlendi.
 | İnternet ile ilgili bu madde seviyesindedir. Madde içeriğini genişleterek Vikipedi'ye katkı sağlayabilirsiniz. |
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Basit Hizmet Algilama Protokolu SSDP Basit Hizmet Kesif Protokolu SSDP ag hizmetlerinin ve durum bilgilerinin tanitilmasi ve kesfedilmesi icin Internet protokol takimina dayali bir ag protokoludur Bunu Dinamik Ana Bilgisayar Yapilandirma Protokolu DHCP veya Etki Alani Adi Sistemi DNS gibi sunucu tabanli yapilandirma mekanizmalarinin yardimi olmadan ve bir ag ana bilgisayarinin ozel statik yapilandirmasi olmadan gerceklestirir SSDP Evrensel Tak ve Kullan UPnP kesif protokolunun temelidir ve konut veya kucuk ofis ortamlarinda kullanim icin tasarlanmistir Resmi olarak Microsoft tarafindan bir IETF Internet Taslagi nda tanimlanmistir ve Hewlett Packard 1999 da IETF onerisinin suresi o zamandan beri Nisan 2000 dolmus olmasina ragmen SSDP UPnP protokol yiginina dahil edildi ve nihai uygulamanin bir aciklamasi UPnP standartlari belgelerine dahil edildi DDoS saldirisi2014 yilinda SSDP nin amplifikasyonlu SSDP yansima saldirisi olarak bilinen DDoS saldirilarinda kullanildigi kesfedildi Bazi konut yonlendiricileri de dahil olmak uzere bircok cihaz UPnP yaziliminda bir saldirganin 1900 numarali baglanti noktasindan kendi sectikleri bir hedef adrese yanit almasina olanak taniyan bir guvenlik acigina sahiptir Saldirganlar binlerce cihazdan olusan bir botnet ile yeterli paket hizlari uretebilir ve baglantilari doyurmak icin bant genisligini isgal ederek hizmetlerin reddedilmesine neden olabilir Ag sirketi Cloudflare bu saldiriyi Aptalca Basit DDoS Protokolu olarak tanimladi 9 Firefox guvenlik acigiSurum 79 dan onceki Android icin Firefox SSDP de alinan URL nin semasini dogru bir sekilde dogrulamadi ve uzaktan kod yurutmeye karsi savunmasizdi intent Ayni agdaki bir saldirgan yayini destekleyen bir cihaz gibi davranan kotu amacli bir sunucu olusturabilir ancak bir yapilandirma dosyasi yerine bir URL dondurur Firefox amaci baslatir cihaz tarafindan destekleniyorsa ve boylece rastgele kod yurutur Bu SSDP ile ilgili bir hata degil yalnizca Firefox dokum hizmeti tarafindan gerceklestirilen uygunsuz bir dogrulamadir Protokol tasima ve adreslemetabanli metin tabanli bir protokoldur Temel aktarim protokolu olarak kullanir Hizmetler barindirma sistemi tarafindan UDP baglanti noktasi numarasi 1900 de ozel olarak belirlenmis bir adreslemesiyle duyurulur cok noktaya yayin adresi 239 255 255 250 dir ve IPv6 uzerinden SSDP tumu icin ff0X c adres setini kullanir X ile gosterilen kapsam araliklari Ek olarak uygulamalar grup kimligi C ondalik 12 ile yerel IPv6 yonlendirme onekinden turetilen kaynaga ozgu cok noktaya yayin adreslerini kullanabilir SSDP hizmetlerin varlik bilgilerinin kurulmasini veya geri cekilmesini cok noktaya yayin grubuna duyurmak icin NOTIFY HTTP yontemini kullanir Bir agdaki servisleri kesfetmek isteyen bir musteri M SEARCH yontemini kullanir Bu tur arama isteklerine verilen yanitlar cok noktaya yayin isteginin kaynak adresine ve baglanti noktasi numarasina tek noktaya yayin adresleme yoluyla gonderilir Microsoft un Windows Media Player ve Server daki IPv6 SSDP uygulamalari yerel baglanti kapsami adresini kullanir Microsoft olay bildirimi ve olay abonelikleri icin 2869 numarali baglanti noktasini kullanir Ancak SSDP nin ilk uygulamalari da bu hizmet icin 5000 numarali baglanti noktasini kullaniyordu Kaynakca basit hizmet kesif protokolune bilgi eklendi 23 Kasim 2004 tarihinde kaynagindan arsivlendi Internet ile ilgili bu madde taslak seviyesindedir Madde icerigini genisleterek Vikipedi ye katki saglayabilirsiniz