Эксперты зафиксировали DDoS-атаки с применением протокола CLDAP

Эксперты зафиксировали DDoS-атаки с применением протокола CLDAP

Наблюдаемые атаки обладали внушительной мощностью при использовании сравнительно малого числа скомпрометированных устройств.

image

Специалисты компании Akamai Technologies зафиксировали использование протокола CLDAP (Connection-less Lightweight Directory Access Protocol - LDAP без создания сеанса связи) в DDoS-атаках, проводимых по методу отражения и усиления.

В отличие от других атак подобного рода, где число скомпрометированных устройств может достигать нескольких миллионов, наблюдаемые CLDAP-атаки обладали внушительной мощностью при использовании сравнительно небольшого числа хостов.

С октября 2016 года специалисты Akamai зафиксировали в общей сложности 50 CLDAP-атак, 33 из которых были одновекторными с использованием исключительно CLDAP отражения. В январе нынешнего года была зафиксирована DDoS-атака с заполнением полосы пропускания со скоростью 24 Гбит/с на пике, тогда как ранее наблюдались атаки с поглощаемой полосой на уровне 3 Гбит/с (в среднем).

По данным исследователей, в основном атаки с использованием CLDAP отражения были направлены на предприятия и организации в технологической, телекоммуникационной, образовательной и финансовой сферах, а также компании в сфере розничной торговли и потребительских товаров.


Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle