۳۰ اردیبهشت ۱۳۹۷

حملات تقویت شده DDOS از طریق سوء‌استفاده از پروتکل LDAP

/
نظرات0
/
برچسب ها, ,

‫LDAP یک پروتکل لایه کاربرد است که برای دسترسی به سرویس دایرکتوری در شبکه مورد استفاده قرار گرفته و امکان دسترسی و جستجو در فهرست اطلاعات کاربران، سیستم‌ها، شبکه‌ها، سرویس‌ها و برنامه‌های کاربردی را میسر می‌سازد. این پروتکل به‌طور پیش فرض از شماره پورت ۳۸۹ پروتکل‌های  TCP و UDP استفاده می‌کند. این پروتکل در صورت تنظیم نامناسب و در نظر نگرفتن ملاحظات امنیتی می‌تواند مورد سوء استفاده قرار گرفته و در حمله  DDOS شرکت داده شود. OPEN-LDAP یک نرم‌افزار آزاد و  منبع باز است که پروتکل LDAP  را پیاده‌سازی کرده است و نسخه‌های گوناگون آن در سیستم‌عامل‌های مختلف مورد استفاده قرار می‌گیرد. در این مستند نگاهی کوتاه به حمله  DDoS LDAP reflection-amplification شده و ملاحظاتی به منظور امن‌سازی آن بیان می‌گردد.

دانلود کنید

 

منبع

مرکز ماهر