بهره‌برداری از پروتکل LDAP برای حملات تقویت‌شده DDOS
کد مطلب: 14078
تاریخ انتشار : يکشنبه ۳۰ ارديبهشت ۱۳۹۷ ساعت ۱۰:۵۶
 
محققان درباره حملات تقویت‌شده DDOS از طریق سوء‌استفاده از پروتکل LDAP هشدار دادند.
بهره‌برداری از پروتکل LDAP برای حملات تقویت‌شده DDOS
 
 
Share/Save/Bookmark
محققان درباره حملات تقویت‌شده DDOS از طریق سوء‌استفاده از پروتکل LDAP هشدار دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، LDAP یک پروتکل لایه کاربرد است که برای دسترسی به سرویس دایرکتوری در شبکه مورد استفاده قرار گرفته‌است و امکان دسترسی و جست‌وجو در فهرست اطلاعات کاربران، سیستم‌ها، شبکه‌ها، سرویس‌ها و برنامه‌های کاربردی را میسر می‌کند.

این پروتکل به‌طور پیش فرض از شماره پورت ۳۸۹ پروتکل‌های TCP و UDP استفاده می‌کند. این پروتکل در صورت تنظیم نامناسب و در نظر نگرفتن ملاحظات امنیتی می‌تواند مورد سوء‌استفاده قرار گیرد و در حمله DDOS شرکت داده‌شود.

OPEN-LDAP یک نرم‌افزار آزاد و منبع‌باز است که پروتکل LDAP را پیاده‌سازی کرده‌است و نسخه‌های گوناگون آن در سیستم‌عامل‌های مختلف مورد استفاده قرار می‌گیرد.

در این لینک ضمن نگاهی کوتاه به حمله DDoS LDAP reflection-amplification، ملاحظاتی به‌منظور امن‌سازی آن بیان شده‌است.
مرجع : مرکز ماهر