70 views

哪些ISP需要了解CLDAP DDoS攻击向量

By | 2019年1月12日

2016年10月,在互联网破坏针对DNS提供商DYN的DDoS攻击时,Corero公布了一个重要的零日DDoS攻击向量。新发现的攻击利用了一种放大技术,利用无连接轻量级目录访问协议(CLDAP):LDAP是最广泛使用的协议之一,用于访问Active Directory等数据库中的用户名和密码信息,该数据库集成在许多在线服务器。如果未正确配置Active Directory服务器并将CLDAP服务公开给Internet,则很容易被利用来执行DDoS攻击。

虽然Corero的DDoS缓解专家团队当时只针对受保护的客户使用此向量观察了一些简短但极其强大的LDAP攻击,但Corero安全运营团队已发现在对其客户的攻击尝试中对CLDAP攻击媒介的重大利用自2016年10月首次披露以来。

这些强大的短期攻击能够影响服务可用性,导致中断或作为其他类型的网络攻击的烟幕,包括那些旨在破坏个人身份数据的攻击。

至关重要的是,互联网服务提供商以及数字企业必须采取主动措施来消除DDoS攻击的影响,包括那些利用易受攻击的CLDAP服务器的攻击。

针对这些攻击的有效缓解解决方案必须立即自动生效。等待分钟,数十分钟或更长时间,云DDoS服务,按需清理操作或人工分析师的典型缓解时间太晚了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注