Uma nova exploração de servidores CLDAP pode ser usada para ataques DDoS que dão aos invasores um aumento de 70 vezes
A única coisa consistente com o cenário de ameaças cibernéticas é que ele nunca é consistente. O trabalho à frente do pessoal de segurança cibernética é desafiador e não está ficando mais simples. O setor de segurança alertou sobre a sofisticação dos ataques DDoS projetados por invasores há anos.
Nesse processo de ataque, o invasor envia uma solicitação CLDAP para um servidor LDAP com um endereço IP do remetente falsificado (o IP do alvo). O servidor responde com uma resposta em massa ao IP do alvo, dando origem ao ataque de reflexão. A máquina de destino não pode processar a enorme quantidade de dados CLDAP ao mesmo tempo. O Connectionless Lightweight Directory Access Protocol (CLDAP) não é um tipo de técnica assustadora; Essa é a verdade. As empresas devem se preparar para suportar ataques DDoS, especialmente ataques DDoS reflexivos. As empresas também precisam estar cientes de quaisquer fraquezas potenciais em suas defesas que possam permitir que sejam participantes desavisados.
O que é um ataque DDoS
Um ataque de negação de serviço (DoS) ou negação de serviço distribuído (DDoS) ocorre quando um ou vários sistemas comprometidos ou você pode dizer que infectados lançam um ataque de inundação em um ou mais alvos, na tentativa de sobrecarregar seus recursos de rede e interromper o serviço ou causar um desligamento completo do serviço. Os ataques de negação de serviço e negação de serviço distribuído prejudicaram redes comerciais e corporativas nos últimos anos. Em termos de danos à infraestrutura de rede, continuidade de serviço e reputação comercial, os ataques DDoS acumularam alguns dos ataques cibernéticos mais bem-sucedidos até agora.
Ataque de Reflexão CLDAP
Um ataque de reflexão CLDAP explora o Connectionless Lightweight Directory Access Protocol (CLDAP), que é uma alternativa eficiente para consultas LDAP sobre UDP. Os invasores estão enviando uma solicitação CLDAP para um servidor LDAP com um endereço IP de remetente falsificado e a máquina da vítima não pode processar a enorme quantidade de dados CLDAP ao mesmo tempo em que o alvo finalmente entra na zona de ataque.
A postagem que os ataques DDoS estão aumentando em 70% com a ajuda do CLDAP apareceu primeiro no Analytics Insight.
source – www.analyticsinsight.net