Hallo Zusammen,
ich kann bestätigen, dass im Zeitraum vom 12. bis 16.01.2023 unter dem Port 32414 ein SSDP-Dienst aktiv war, welcher einen Plex-Server annonciert hat.
Am 17.01. (um 04:17 Uhr) wurde dieser stattdessen auf Port 1024 erkannt, allerdings mit den gleichen Plex-Informationen (gleicher Plex-Instanzname) - ob der Port hier fehlerhaft gemeldet wurde, lässt sich nicht nachvollziehen.
Diese Informationen stammen aus Meldungen des CERT-Bund und der Shadowserver Foundation, welche Netzbetreiber über das Vorhandensein von SSDP-Diensten informieren, da diese (wie von gierig und dem zitierten Text oben beschrieben) einfach für Amplification-DDoS-Attacken ausgenutzt werden können. SSDP ist besonders beliebt, da hierbei hohe Verstärkungsgrade erreicht werden können (kleine Anfrage -> große Antwort) - im vorliegenden Fall mit einem Verstärkungsfaktor von >300.
Da seit dem 17.01. keine weiteren Meldungen eingegangen sind, ist der Fall wohl erledigt.
Danke, dass Du das Netz ein wenig sicherer gemacht hast!
Mit freundlichen Grüßen,
Felix