29  окт
LDAP используют для DDoS атак
Написал adminZep в категорию Без категории
Як повідомляє австралійська ІБ-компанія Corero Network Security, для посилення DDoS-атак зловмисники взяли на озброєння ще один популярний протокол. Йдеться про Lightweight Directory Access Protocol (LDAP) - протоколі, що використовується для доступу до логінів і паролів в базах даних на зразок Active Directory і інтегрованому з багатьма online-сервісами.

Самые топовые хостинг компании уже начали применять меры по безопасности и список таких хостинг провайдеров можете увидеть на сайте: hosting-top10.com.

Експерти компанії зіткнулися з DDoS-атакою на своїх клієнтів, відображеної і посиленою за допомогою Connectionless LDAP (CLDAP). Даний протокол є варіантом LDAP, який використовує UDP.

Відображення - це техніка здійснення DDoS-атаки, в ході якої зловмисник відправляє з підробленого IP-адреси (адреси жертви) запити до різних серверів, які потім відправляють відповіді не дійсно відправнику, а на цю адресу. Запити відправляються різних сервісів, що використовують UDP, оскільки на відміну від TCP даний протокол не перевіряє справжність адрес. Як правило, зловмисники використовують в атаках DNS, NTP, SNMP, SSDP, CHARGEN, а тепер до цього списку додався ще й CLDAP.

LDAP часто застосовується в корпоративних мережах, оскільки використовувати його безпосередньо в інтернеті ризиковано. Проте, існує чимало серверів, що використовують даний протокол і доступних через інтернет.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Ключевые теги: link

Вам понравилась новость!?
Поделится новостью с друзьями:

Предыдущая новость - Онлайн казино Вулкан Следующая новость - VMware Workstation 12 Pro 12.5.1 build 4542065 RePack by KpoJIuK
Просмотры: 279 Распечатать