چاپ        ارسال به دوست

حملات تقویت شده DDOS از طریق سوء‌استفاده از پروتکل LDAP

LDAP یک پروتکل لایه کاربرد است که برای دسترسی به سرویس دایرکتوری در شبکه مورد استفاده قرار گرفته و امکان دسترسی و جستجو در فهرست اطلاعات کاربران، سیستم‌ها، شبکه‌ها، سرویس‌ها و برنامه‌های کاربردی را میسر می‌سازد. این پروتکل به‌طور پیش فرض از شماره پورت ۳۸۹ پروتکل‌های  TCP و UDP استفاده می‌کند. این پروتکل در صورت تنظیم نامناسب و در نظر نگرفتن ملاحظات امنیتی می‌تواند مورد سوء استفاده قرار گرفته و در حمله  DDOS شرکت داده شود. OPEN-LDAP یک نرم‌افزار آزاد و  منبع باز است که پروتکل LDAP  را پیاده‌سازی کرده است و نسخه‌های گوناگون آن در سیستم‌عامل‌های مختلف مورد استفاده قرار می‌گیرد. در این مستند نگاهی کوتاه به حمله  DDoS LDAP reflection-amplification شده و ملاحظاتی به منظور امن‌سازی آن بیان می‌گردد.

دانلود کنید

منبع: https://www.certcc.ir/news/12390


 دسته‌ها: گزارشات تحلیلی - اخبار امنیتی


١١:٢٠ - شنبه ٢٩ ارديبهشت ١٣٩٧    /    شماره : ١٧٠٨٦    /    تعداد نمایش : ١٤٨٧



خروج