حملات تقویت شده DDOS از طریق سوءاستفاده از پروتکل LDAP
LDAP یک پروتکل لایه کاربرد است که برای دسترسی به سرویس دایرکتوری در شبکه مورد استفاده قرار گرفته و امکان دسترسی و جستجو در فهرست اطلاعات کاربران، سیستمها، شبکهها، سرویسها و برنامههای کاربردی را میسر میسازد.
به گزارش پایگاه تحلیلی خبری بانک و صنعت؛ این پروتکل بهطور پیش فرض از شماره پورت 389 پروتکلهای TCP و UDP استفاده میکند. این پروتکل در صورت تنظیم نامناسب و در نظر نگرفتن ملاحظات امنیتی میتواند مورد سوء استفاده قرار گرفته و در حمله DDOS شرکت داده شود. OPEN-LDAP یک نرمافزار آزاد و منبع باز است که پروتکل LDAP را پیادهسازی کرده است و نسخههای گوناگون آن در سیستمعاملهای مختلف مورد استفاده قرار میگیرد. در این مستند نگاهی کوتاه به حمله DDoS LDAP reflection-amplification شده و ملاحظاتی به منظور امنسازی آن بیان میگردد.
URL: https://www.bankosanat.ir:443/News/حملات-تقویت-شده-DDOS-از-طریق-سوءاستفاده-از-پروتکل-LDAP.bos