標題:新型 DDoS 攻擊:利用 LDAP 伺服器實現放大攻擊流量
摘要:
LDAP 是登錄 Active Directory (AD)資料庫使用者名稱和密碼使用最廣泛的通訊協議。雖然目前廣泛用於 Windows AD 架構中,但並非只存在於 Windows 環境。Linux 環境也可安裝 OpenLdap 套件來啟用相關服務!
LDAP 是登錄 Active Directory (AD)資料庫使用者名稱和密碼使用最廣泛的通訊協議。雖然目前廣泛用於 Windows AD 架構中,但並非只存在於 Windows 環境。Linux 環境也可安裝 OpenLdap 套件來啟用相關服務!
LDAP (輕型目錄訪問協議)說明:
https://zh.wikipedia.org/…/%E8%BD%BB%E5%9E%8B%E7%9B%AE%E5%B…
https://zh.wikipedia.org/…/%E8%BD%BB%E5%9E%8B%E7%9B%AE%E5%B…
據 Corero 公司網絡安全專家揭露,他們已經發現了 LDAP DDoS 攻擊的實例。在這起攻擊中,駭客利用 了CLDAP 協議中的零日漏洞來發起攻擊。更令人擔心的是,專家認為這將有可能成為駭客新的攻擊手法。
Corero 的安全專家解釋了黑客如何利用 CLDAP 進行攻擊:
攻擊者可以從偽造地址(受害人地址)向支援 CLDAP(無連接輕量級目錄瀏覽協議)的伺服器發送一個請求。當 LDAP 伺服器處理請求之後,便會向發送人的地址發送回應。
正是由於 LDAP 伺服器回應的內容是原請求內容的數倍,所以放大技術才允許慣犯擴大他們攻擊的規模。
在受攻擊的情況下,LDAP 伺服器的回應能夠達到非常高的頻寬,就像我們已經看到的那樣,平均放大係數為 46 倍,而在攻擊高峰期,這個數值更是達到了 55 倍。
原始資料:
Security experts observed attackers launching a powerful LDAP DDoS, the new amplification method could peak Terabit-Scale attacks.
http://securityaffairs.co/…/52841/cyber-crime/ldap-ddos.html
Security experts observed attackers launching a powerful LDAP DDoS, the new amplification method could peak Terabit-Scale attacks.
http://securityaffairs.co/…/52841/cyber-crime/ldap-ddos.html
沒有留言:
張貼留言