محققان درباره حملات تقویتشده DDOS از طریق سوءاستفاده از پروتکل LDAP هشدار دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، LDAP یک پروتکل لایه کاربرد است که برای دسترسی به سرویس دایرکتوری در شبکه مورد استفاده قرار گرفتهاست و امکان دسترسی و جستوجو در فهرست اطلاعات کاربران، سیستمها، شبکهها، سرویسها و برنامههای کاربردی را میسر میکند.
این پروتکل بهطور پیش فرض از شماره پورت ۳۸۹ پروتکلهای TCP و UDP استفاده میکند. این پروتکل در صورت تنظیم نامناسب و در نظر نگرفتن ملاحظات امنیتی میتواند مورد سوءاستفاده قرار گیرد و در حمله DDOS شرکت دادهشود.
OPEN-LDAP یک نرمافزار آزاد و منبعباز است که پروتکل LDAP را پیادهسازی کردهاست و نسخههای گوناگون آن در سیستمعاملهای مختلف مورد استفاده قرار میگیرد.
در
این لینک ضمن نگاهی کوتاه به حمله DDoS LDAP reflection-amplification، ملاحظاتی بهمنظور امنسازی آن بیان شدهاست.