Протокол LDAP используется для осуществления DDoS-атак


DDoS - atackАвстралийская ИБ-компания Corero Network Security предупреждает, что для усиления DDoS-атак злоумышленники взяли на вооружение еще один популярный протокол. В данном случае речь идет о Lightweight Directory Access Protocol (LDAP) – протоколе, использующемся для доступа к логинам и паролям в базах данных наподобие Active Directory и интегрированном со многими online-сервисами.

Эксперты столкнулись с DDoS-атакой на своих клиентов, отраженной и усиленной с помощью Connectionless LDAP (CLDAP). Данный протокол представляет собой вариант LDAP, использующий UDP.

 

Отражение – это техника осуществления DDoS-атаки, в ходе которой злоумышленник отправляет с поддельного IP-адреса (адреса жертвы) запросы к различным серверам, которые затем отправляют ответы не действительному отправителю, а на этот адрес. Запросы отправляются различным сервисам, использующим UDP, поскольку в отличие от TCP данный протокол не проверяет подлинность адресов. Как правило, злоумышленники используют в атаках DNS, NTP, SNMP, SSDP, CHARGEN, а теперь еще и CLDAP.

Напомним, LDAP зачастую применяется в корпоративных сетях, поскольку использовать его непосредственно в интернете рискованно. Однако существует немало серверов, использующих данный протокол и доступных через интернет.


Обновлено (27.10.2016 20:35)