2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
現(xiàn)在,一種用于創(chuàng)建分布式拒絕服務(wù)攻擊的新反射技術(shù)正變得越來(lái)越普遍,因此,管理人員正在受到警告——再次警告——確保只開(kāi)放網(wǎng)絡(luò)設(shè)備上的必要端口。
本周三,AkamaiTechnologies在一份報(bào)告中說(shuō),有人或團(tuán)體正在利用無(wú)連接輕量級(jí)目錄訪問(wèn)協(xié)議(CLDAP)通過(guò)目標(biāo)端口389進(jìn)行強(qiáng)大的攻擊。Akamai威脅研究人員、一份關(guān)于這一發(fā)現(xiàn)的報(bào)告的合著者Jose Arteaga在接受采訪時(shí)說(shuō),沒(méi)有理由開(kāi)放這個(gè)港口。
阿卡邁說(shuō),在最近的襲擊中使用了數(shù)千個(gè)主機(jī),包括加拿大的376個(gè)主機(jī)。它說(shuō),一次互聯(lián)網(wǎng)掃描顯示,世界各地有超過(guò)7.8萬(wàn)臺(tái)主機(jī)可用于CLDAP反射攻擊,其中2,207臺(tái)在加拿大
這項(xiàng)技術(shù)是去年10月科雷歐網(wǎng)絡(luò)安全公司首次報(bào)道的。
反射攻擊使用受損的主機(jī)通過(guò)從不知情的設(shè)備反彈大量的查詢來(lái)壓倒目標(biāo)網(wǎng)站。
CLDAP技術(shù)有一個(gè)優(yōu)勢(shì):與其他反射型攻擊不同,在這種攻擊中,受損主機(jī)可能以百萬(wàn)計(jì),它能夠產(chǎn)生超過(guò)1Gpbs的攻擊帶寬,主機(jī)數(shù)量明顯減少。
這是Akamai在其網(wǎng)絡(luò)上發(fā)現(xiàn)的第13次反射式攻擊-利用域名服務(wù)器(DNS)的攻擊是最常見(jiàn)的-但研究人員已經(jīng)認(rèn)為,它將成為針對(duì)該公司客戶群的第五個(gè)最常見(jiàn)的攻擊。
加拿大是被一個(gè)神秘的僵尸網(wǎng)絡(luò)感染的之一,它使用Linux和...
CISO經(jīng)常擔(dān)心大量的分布式拒絕服務(wù)攻擊(DDoS)使用Webcams和其他消費(fèi)者互聯(lián)網(wǎng)連接的設(shè)備.
這種攻擊風(fēng)格的背后是誰(shuí)是個(gè)謎。“像Mirai這樣的攻擊是僵尸網(wǎng)絡(luò)攻擊通常被歸于作者——有與該惡意軟件相關(guān)的代碼,有辦法追蹤回來(lái)進(jìn)行歸因,”Artega表示。“基于反射的攻擊更難追蹤。這是一個(gè)欺騙性的查詢,它相當(dāng)容易-幾乎不需要來(lái)自攻擊者站點(diǎn)的基礎(chǔ)設(shè)施”。查詢可以從VPN或Tor瀏覽器發(fā)送,這可以隱藏創(chuàng)建者。
自去年10月以來(lái),Akamai發(fā)現(xiàn)并減輕了50起CLDAP反射攻擊,其中33起是完全使用CLDAP反射的單矢量攻擊。一個(gè)24Gbps的攻擊在1月7日是目前最大的DDoS攻擊使用的技術(shù),唯一的向量。CLDAP攻擊的平均帶寬為3Gbps。
不管出于什么原因,游戲網(wǎng)站通常是DDoS攻擊的最主要目標(biāo),但Akamai說(shuō),CLDAP攻擊主要針對(duì)軟件和技術(shù)公司。其他受害者包括互聯(lián)網(wǎng)和電信、媒體和、教育、零售和消費(fèi)品以及金融服務(wù)公司。
CLDAP是輕量級(jí)目錄訪問(wèn)協(xié)議(LDAP)的更新版本,它是服務(wù)器用戶的目錄。它的目的是作為一個(gè)有效的替代LDAP查詢傳輸控制協(xié)議(T CO)。根據(jù)Wire shark的說(shuō)法,在Micros of tActiveDirectory網(wǎng)絡(luò)中最常見(jiàn)的是CLDAP,客戶端使用它來(lái)檢索服務(wù)器信息。
“它完全適合一個(gè)內(nèi)部網(wǎng)絡(luò)......(但)實(shí)際上不應(yīng)該需要CLDAP在互聯(lián)網(wǎng)上進(jìn)行正常的互聯(lián)網(wǎng)通信,”Artega說(shuō)。許多互聯(lián)網(wǎng)服務(wù)提供商為其他協(xié)議過(guò)濾,但直到CLDAP和其他易受反思的問(wèn)題被添加,問(wèn)題不會(huì)消失,他說(shuō)。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。