سوءاستفاده از پودمان LDAP در حملات DDoS
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مقالهای به بررسی حملات موسوم به DDoS LDAP Reflection-Amplification پرداخته است.
LDAP یک پودمان لایه کاربرد است که برای دسترسی به سرویس دایرکتوری در شبکه مورد استفاده قرار گرفته و امکان دسترسی و جستجو را در فهرست اطلاعات کاربران، سیستمها، شبکهها، سرویسها و برنامههای کاربردی میسر میسازد. این پودمان بهطور پیشفرض از شماره درگاه 389 در بسترهای TCP و UDP استفاده میکند.
عدم امنسازی تنظیمات این پودمان میتواند منجر به مشارکت دادن آن در حملات DDoSتوسط مهاجمان شود.
مقاله مرکز ماهر با عنوان “حملات تقویت شده DDoS از طریق سوءاستفاده از پروتکل LDAP” در لینک زیر قابل دریافت و مطالعه است:
اشتراک گذاری
Facebook
Twitter
WhatsApp
Telegram
