脚本之家 服务器常用软件
快捷导航
您的位置:主页 > 网络安全 > 安全教程 >

新型DDos攻击:利用LDAP服务器可实现攻击放大46-55倍

  发布时间:2016-11-11 11:38:26   作者:佚名   我要评论
关于DDos攻击方面的知识,本网站介绍了很多,但是大家知道么,最近Corero网络安全公司发现一种新型的DDos攻击,就是针对其客户发起攻击,一起来看看具体的内容吧

大家都知道前不久出现的DDoS攻击“Mirai”,导致美国半数的互联网瘫痪,是不是很厉害啊,现在下面就为大家介绍一个最新的DDoS攻击,要让DDoS攻击力更彪悍。

LDAP

据Corero网络安全公司披露,上周发现一种新型DDoS攻击媒介针对其客户发起攻击。这种攻击技术是一种利用轻量目录访问协议(Lightweight Directory Access Protocol,LDAP)的放大攻击,峰值可以达到Tb级别。LDAP是访问类似Active Directory数据库用户名和密码使用最广泛的协议。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。

LDAP模式

LDAP DDoS攻击其实是安全领域的新事物,这种LDAP协议可能会被黑客滥用,然后推动大规模的DDoS攻击。

据Corero公司网络安全专家披露,他们已经发现了LDAP DDoS攻击的实例。在这起攻击中,黑客利用了CLDAP协议中的零日漏洞来发起攻击,其实在之前就发生过类似的攻击。更令人担心的是,专家认为这将有可能成为黑客的又一个选择。

闻所未闻,黑客利用LDAP协议的漏洞实施攻击可以让放大系数达到46,在特定条件下,峰值甚至能达到55。

Corero的安全专家解释了黑客如何利用CLDAP进行攻击:

攻击者可以从伪造地址(受害人地址)向支持CLDAP(无连接轻量级目录访问协议)的服务器发送一个请求。当LDAP服务器处理请求之后,便会向发送人的地址发送回复。而LDAP服务器准备发送的回复内容是原请求内容的数倍。

正是由于LDAP服务器回复的内容是原请求内容的数倍,所以放大技术才允许惯犯扩大他们攻击的规模。在受攻击的情况下,LDAP服务器的响应能够达到非常高的带宽,就像我们已经看到的那样,平均放大系数为46倍,而在攻击高峰期,这个数值更是达到了55倍。

LDAP DDoS IOT

LDAP DDoS攻击能够导致非常严重的后果,有专家指出,这种攻击产生的通信流量峰值能达到每秒数万兆。试想一下,网络拥堵会达到什么地步?

Corero公司CTO/COO Dave Larson:

这种媒介的出现,是原本就已经很危险的DDoS攻击如虎添翼,将使DDoS更可怕。当与其他方式,特别是与IoT僵尸网络结合后,我们会发现,这种攻击会达到前所未有的规模,并且影响深远。千兆级别的攻击将会成为现实、常态,互联网的可用性也可能会受到极大的影响——至少,在某些地方,可用性将会降低。

同时,Dave还表示:

LDAP不是第一个,当然也不会是最后一个被LDAP DDoS利用的协议或服务。之所以会发生诸如此次的攻击事件,就是因为网络上的开放式服务器会对伪造记录请求进行响应。当然,通过正确的方式,也能减少这种攻击的发生。比如,加强检测,在伪造的IP地址进入网络前就识别出来。最常见的做法就是,在路由器配置过程中,采用入口过滤技术根除伪造IP地址,这样将会使反射型DDoS总量减少一个数量级。

以上就是脚本之家小编为大家简单的介绍关于利用LDAP服务器的新型DDoS攻击可将攻击放大46-55倍的教程,需要的用户快来看看吧,想了解更多精彩教程请继续关注脚本之家!

相关文章推荐:

我们不知道的秘密? 黑客可以使用硬件破解GSM A5加密算法

详解服务器三大攻击杀手(DDoS CC攻击 ARP欺骗)

详解DDoS工具 一款流行DDoS木马工具

相关文章

  • 黑客实施DDOS攻击你了解多少?

    DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,
    2012-11-01

  • 对付DDoS攻击的三大绝招

    不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。和传统的攻击不同,采
    2015-09-25

  • 高效的DDoS攻击探测与分析工具:FastNetMon

    这是一个基于多种抓包引擎(NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP)的DoS/DDoS攻击高效分析工具,可以探测和分析网络中的异常流量情况,同时可以通过外部脚本通知
    2015-05-14

  • 剖析DDoS攻击原理

    这篇文章主要为大家详细剖析了DDoS攻击原理,更全面的了解DDoS攻击,做好防御DDoS攻击的准备工作,感兴趣的小伙伴们可以参考一下
    2016-01-20

  • 管理员需知的DDOS攻击防御手册

    本文为大家分享管理员必读的防御DDOS攻击终极指南,包括了为什么要DDOS攻击,什么是DDOS攻击以及怎么防御DDOS攻击,希望这篇文章能引起大家对DDOS攻击的研究兴趣。
    2015-10-29

  • 在线DDoS攻击平台是什么 DDoS攻击平台的流量获取方式

    流量获取是DDOS攻击的最重要一环,黑客主要通过获取厂商服务器的上行流量,致使你的服务器、电脑所属的网络或者系统资源耗尽而瘫痪,让你失去目标客户,借此用来勒索厂商。
    2016-07-05

  • DDOS网络攻击的7种武器

    DDOS网络攻击是我们最常见的问题了,要防止DDOS网络攻击,首先就要了解其攻击的方式。   1.Synflood:该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到
    2008-10-08

  • 高手轻松教你如何针对DDos部署防御措施

    DDoS攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪,所以理论上只要攻击者能够获得比目标更强大的“动力”,目标是注定会被攻陷
    2015-10-29

  • 全面剖析DDoS攻击 黑客常用攻击方式

    纵观网络安全攻击的各种方式方法,其中DDoS类的攻击会给你的网络系统造成更大的危害。因此,了解DDoS,了解它的工作原理及防范措施,是一个计算机网络安全技术人员应必修的
    2015-09-23

  • 详解DDoS工具 一款流行DDoS木马工具

    DDoS主要是借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力
    2016-08-26

最新评论

关注微信公众号

扫一扫