حملات تقویت شده DDOS از طریق سوء‌استفاده از پروتکل LDAP

#LDAP یک پروتکل لایه کاربرد است که برای دسترسی به سرویس دایرکتوری در شبکه مورد استفاده قرار گرفته و امکان دسترسی و جستجو در فهرست اطلاعات کاربران، سیستم‌ها، شبکه‌ها، سرویس‌ها و برنامه‌های کاربردی را میسر می‌سازد. این پروتکل به‌طور پیش فرض از شماره پورت 389 پروتکل‌های TCP و UDP استفاده می‌کند. این پروتکل در صورت تنظیم نامناسب و در نظر نگرفتن ملاحظات امنیتی می‌تواند مورد سوء استفاده قرار گرفته و در حمله DDOS شرکت داده شود. OPEN-LDAP یک نرم‌افزار آزاد و منبع باز است که پروتکل LDAP را پیاده‌سازی کرده است و نسخه‌های گوناگون آن در سیستم‌عامل‌های مختلف مورد استفاده قرار می‌گیرد. در این مستند نگاهی کوتاه به حمله DDoS LDAP reflection-amplification شده و ملاحظاتی به منظور امن‌سازی آن بیان می‌گردد.

دانلود کنید.