当前位置:首页 > 信息公开 > 正文内容

新型DDos攻击:利用LDAP服务器实现攻击放大

xmd56年前 (2016-11-05)信息公开4064978

14778991465112[1].jpg

说到网络安全,你一定会想起前不久的DDoS攻击“Mirai”,导致美国半数的互联网瘫痪,你一定会觉得那很牛掰吧,但其实这并不算什么,要让DDoS攻击力更彪悍,现在有一种新方法了。


LDAP


据Corero网络安全公司披露,上周发现一种新型DDoS攻击媒介针对其客户发起攻击。这种攻击技术是一种利用轻量目录访问协议(Lightweight Directory Access Protocol,LDAP)的放大攻击,峰值可以达到Tb级别。LDAP是访问类似Active Directory数据库用户名和密码使用最广泛的协议。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。

1478008021584[1].jpg

LDAP DDoS攻击其实是安全领域的新事物,这种LDAP协议可能会被黑客滥用,然后推动大规模的DDoS攻击。


据Corero公司网络安全专家披露,他们已经发现了LDAP DDoS攻击的实例。在这起攻击中,黑客利用了CLDAP协议中的零日漏洞来发起攻击,其实在之前就发生过类似的攻击。更令人担心的是,专家认为这将有可能成为黑客的又一个选择。


闻所未闻,黑客利用LDAP协议的漏洞实施攻击可以让放大系数达到46,在特定条件下,峰值甚至能达到55。


Corero的安全专家解释了黑客如何利用CLDAP进行攻击:


攻击者可以从伪造地址(受害人地址)向支持CLDAP(无连接轻量级目录访问协议)的服务器发送一个请求。当LDAP服务器处理请求之后,便会向发送人的地址发送回复。而LDAP服务器准备发送的回复内容是原请求内容的数倍。

正是由于LDAP服务器回复的内容是原请求内容的数倍,所以放大技术才允许惯犯扩大他们攻击的规模。在受攻击的情况下,LDAP服务器的响应能够达到非常高的带宽,就像我们已经看到的那样,平均放大系数为46倍,而在攻击高峰期,这个数值更是达到了55倍。


LDAP DDoS IOT


LDAP DDoS攻击能够导致非常严重的后果,有专家指出,这种攻击产生的通信流量峰值能达到每秒数万兆。试想一下,网络拥堵会达到什么地步?

14779044389719[1].jpg

Corero公司CTO/COO Dave Larson:


这种媒介的出现,是原本就已经很危险的DDoS攻击如虎添翼,将使DDoS更可怕。当与其他方式,特别是与IoT僵尸网络结合后,我们会发现,这种攻击会达到前所未有的规模,并且影响深远。千兆级别的攻击将会成为现实、常态,互联网的可用性也可能会受到极大的影响——至少,在某些地方,可用性将会降低。

同时,Dave还表示:


LDAP不是第一个,当然也不会是最后一个被LDAP DDoS利用的协议或服务。之所以会发生诸如此次的攻击事件,就是因为网络上的开放式服务器会对伪造记录请求进行响应。当然,通过正确的方式,也能减少这种攻击的发生。比如,加强检测,在伪造的IP地址进入网络前就识别出来。最常见的做法就是,在路由器配置过程中,采用入口过滤技术根除伪造IP地址,这样将会使反射型DDoS总量减少一个数量级。


本文标题:新型DDos攻击:利用LDAP服务器实现攻击放大
本文链接:https://xmd5.pw/2016/11/25/
作者授权:除特别说明外,本文由 xmd5 原创编译并授权 中国黑色幽灵小组官网 刊载发布。
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。

扫描二维码推送至手机访问。

版权声明:本文由中国黑色幽灵小组官网发布,如需转载请注明出处。

本文链接:https://xmd5.pw/2016/11/25/

相关文章

代号“沙尘暴”:黑客剑指日本关键基础设施

代号“沙尘暴”:黑客剑指日本关键基础设施

    近日,安全公司Cylance公开了一个针对日本商业和关键基础设施,代号“沙尘暴”行动的黑客活动。“沙尘暴”行动幕后之手至少从2010年起已开始活动,黑客已把日本、...

谷歌确认100万Gmail邮箱遭政府黑客攻击

谷歌确认100万Gmail邮箱遭政府黑客攻击

谷歌确认最近有100万的Gmail账户被政府黑客攻击,他们已经采取措施提升邮箱安全警示服务,保护用户免受政府黑客和监视活动的攻击。这个消息很令人忧虑,越来越多的邮箱账户被黑客攻击,也就是说受害者群体已...

探秘国内地下数据交易市场

探秘国内地下数据交易市场

 如果有一天,别人通过你的身份证号码,可以立刻知道你最近通话记录,近期活动区域,家人信息,银行卡和余额等等,请不要惊讶和震惊,因为这种工作,在目前国内的市场上已经有很多人在做了,而且已经形成...

“匿名者”为2016年最活跃黑客组织

“匿名者”为2016年最活跃黑客组织

    根据SurfWatch Labs最新公布的一份调查报告显示,匿名者(Anonymous)在黑客组织热门榜中仍旧保持领先地位,紧随其后的为Turk Hakc Team、New...

朝鲜DNS数据泄露:“互联网”规模极小,居然只有28个可访问网站…

朝鲜DNS数据泄露:“互联网”规模极小,居然只有28个可访问网站…

和其它国家一样,朝鲜也正在加强网络基础能力建设,据说,还有一支强大的网络部队。由于担心来自外国政府的网络攻击,朝鲜长期的网络封锁让人们难得窥见其互联网状况。9月20日上午,Uber安全工程师Matth...

希拉里团队邮箱是如何被黑客入侵的

希拉里团队邮箱是如何被黑客入侵的

3月19日,希拉里竞选团队主席约翰·波德斯塔(John Podesta)收到了一封貌似来自Google的警告邮件,然而,该邮件却是一封窃取个人信息的钓鱼邮件,幕后攻击者被认为是俄罗斯国家黑客。Pode...

2016年3例严重工控安全事故经验教训总结

2016年3例严重工控安全事故经验教训总结

 如今,随着物理控制和电子系统的高度集成,在严峻的安全威胁形势下,工业控制系统(ICS)安全事关国家关键基础设施安全和民生安全,必须大力加强安全管理。在此,我们就2016年三次主要ICS事件...

德国电信遭黑客攻击:90万路由器下线 大量用户无法访问互联网

德国电信遭黑客攻击:90万路由器下线 大量用户无法访问互联网

德国电信近日遭遇网络攻击,超90万路由器无法联网,德国电信方面已经确认了此事。断网事故始于当地时间11月27日(周日)17:00左右,持续数个小时。周一上午08:00,再次出现断网问题。除了联网服务外...

年末了,盘点2016年最严重的7起DDoS攻击事件

年末了,盘点2016年最严重的7起DDoS攻击事件

随着黑客技术的不断发展,人们越来越难以区分真实世界和恐怖电影之间的区别, 2016年的DDoS攻击事件更是加深了人们的这种感觉。你相信么?事实上,我们的真实生活可能比好莱坞的恐怖电影更加可怕!当你家的...