也想出现在这里? 联系我们

新型DDos攻击:利用LDAP服务器可实现攻击放大46-55倍

作者 : 小编 本文共1408个字,预计阅读时间需要4分钟 发布时间: 2021-06-7 共4.35K人阅读
也想出现在这里? 联系我们

大家都知道前不久出现的DDoS攻击“Mirai”,导致美国半数的互联网瘫痪,是不是很厉害啊,现在下面就为大家介绍一个最新的DDoS攻击,要让DDoS攻击力更彪悍。

LDAP

据Corero网络安全公司披露,上周发现一种新型DDoS攻击媒介针对其客户发起攻击。这种攻击技术是一种利用轻量目录访问协议(Lightweight Directory Access Protocol,LDAP)的放大攻击,峰值可以达到Tb级别。LDAP是访问类似Active Directory数据库用户名和密码使用最广泛的协议。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。

LDAP模式

LDAP DDoS攻击其实是安全领域的新事物,这种LDAP协议可能会被黑客滥用,然后推动大规模的DDoS攻击。

据Corero公司网络安全专家披露,他们已经发现了LDAP DDoS攻击的实例。在这起攻击中,黑客利用了CLDAP协议中的零日漏洞来发起攻击,其实在之前就发生过类似的攻击。更令人担心的是,专家认为这将有可能成为黑客的又一个选择。

闻所未闻,黑客利用LDAP协议的漏洞实施攻击可以让放大系数达到46,在特定条件下,峰值甚至能达到55。

Corero的安全专家解释了黑客如何利用CLDAP进行攻击:

攻击者可以从伪造地址(受害人地址)向支持CLDAP(无连接轻量级目录访问协议)的服务器发送一个请求。当LDAP服务器处理请求之后,便会向发送人的地址发送回复。而LDAP服务器准备发送的回复内容是原请求内容的数倍。

正是由于LDAP服务器回复的内容是原请求内容的数倍,所以放大技术才允许惯犯扩大他们攻击的规模。在受攻击的情况下,LDAP服务器的响应能够达到非常高的带宽,就像我们已经看到的那样,平均放大系数为46倍,而在攻击高峰期,这个数值更是达到了55倍。

LDAP DDoS IOT

LDAP DDoS攻击能够导致非常严重的后果,有专家指出,这种攻击产生的通信流量峰值能达到每秒数万兆。试想一下,网络拥堵会达到什么地步?

Corero公司CTO/COO Dave Larson:

这种媒介的出现,是原本就已经很危险的DDoS攻击如虎添翼,将使DDoS更可怕。当与其他方式,特别是与IoT僵尸网络结合后,我们会发现,这种攻击会达到前所未有的规模,并且影响深远。千兆级别的攻击将会成为现实、常态,互联网的可用性也可能会受到极大的影响——至少,在某些地方,可用性将会降低。

同时,Dave还表示:

LDAP不是第一个,当然也不会是最后一个被LDAP DDoS利用的协议或服务。之所以会发生诸如此次的攻击事件,就是因为网络上的开放式服务器会对伪造记录请求进行响应。当然,通过正确的方式,也能减少这种攻击的发生。比如,加强检测,在伪造的IP地址进入网络前就识别出来。最常见的做法就是,在路由器配置过程中,采用入口过滤技术根除伪造IP地址,这样将会使反射型DDoS总量减少一个数量级。

以上就是脚本之家小编为大家简单的介绍关于利用LDAP服务器的新型DDoS攻击可将攻击放大46-55倍的教程,需要的用户快来看看吧,想了解更多精彩教程请继续关注脚本之家!

相关文章推荐:

我们不知道的秘密? 黑客可以使用硬件破解GSM A5加密算法

详解服务器三大攻击杀手(DDoS CC攻击 ARP欺骗)

详解DDoS工具 一款流行DDoS木马工具

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 新型DDos攻击:利用LDAP服务器可实现攻击放大46-55倍

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录