Corero:發(fā)現(xiàn)新的TB級(jí)攻擊形式CLDAP DDoS
責(zé)編:mhshi |2016-11-02 09:49:43Corero網(wǎng)絡(luò)安全公司發(fā)現(xiàn)一種新的0Day分布式拒絕服務(wù)攻擊(DDoS)向量,TB級(jí)DDoS攻擊將越來(lái)越多。此技術(shù)可使攻擊流量放大46倍,最高可達(dá)55倍。攻擊者可向支持無(wú)連接的LDAP(CLDAP)服務(wù)的脆弱反射器發(fā)送一個(gè)簡(jiǎn)單的查詢請(qǐng)求,通過(guò)利用地址偽造方法,使此請(qǐng)求看上去像是從目標(biāo)受害者發(fā)起的。
這種新的零日攻擊向量在一次實(shí)際事件中發(fā)現(xiàn),它依賴輕量級(jí)目錄訪問協(xié)議(LDAP)。LDAP協(xié)議用于訪問數(shù)據(jù)庫(kù)(如活動(dòng)目錄)中的用戶名和密碼信息。安全研究人員稱,網(wǎng)絡(luò)犯罪分子通過(guò)放大攻擊流量,可對(duì)攻擊目標(biāo)造成重大損害。
Corero公司是做什么的
據(jù)其官方資料顯示,Corero 主要針對(duì)托管和互聯(lián)網(wǎng)服務(wù)提供商和企業(yè),提供大范圍分布式拒絕服務(wù)攻擊,提供?DDoS?保護(hù)和緩解服務(wù)。
CLDAP DDoS攻擊可實(shí)現(xiàn)每秒幾十TB的攻擊流量
因?yàn)镃LDAP服務(wù)將向偽造的地址返回響應(yīng),因此,那些不必要的網(wǎng)絡(luò)流量將被立即發(fā)送至攻擊者的預(yù)期目標(biāo)。再者,攻擊者可利用放大技術(shù)提升攻擊強(qiáng)度。這是因?yàn)長(zhǎng)DAP服務(wù)器產(chǎn)生的響應(yīng)報(bào)文要比攻擊者的查詢報(bào)文要大得多。
該安全公司稱,“在這種情況下,LDAP服務(wù)響應(yīng)會(huì)占用很大帶寬,且其流量平均放大46倍,最高可達(dá)55倍。” 我們發(fā)現(xiàn),CLDAP零日漏洞在上周被用于在短時(shí)間內(nèi)發(fā)動(dòng)了強(qiáng)大攻擊,且預(yù)計(jì)將對(duì)最近的大規(guī)模攻擊事件向小型攻擊的轉(zhuǎn)變產(chǎn)生影響。
安全研究人員稱,實(shí)際攻擊中利用此技術(shù)可導(dǎo)致每秒高達(dá)數(shù)十TB的攻擊流量。如果此零日DDoS攻擊向量與物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)如Mirai結(jié)合,就可能會(huì)實(shí)現(xiàn)此類攻擊。Mirai最近被用于向布萊恩·克雷布斯(Brian Krebs)的網(wǎng)站發(fā)起655 Gbps攻擊。
CLDAP是什么
LDAP?是用于訪問和維護(hù)分布式的目錄信息服務(wù)的互聯(lián)網(wǎng)協(xié)議?(IP)?網(wǎng)絡(luò)上開放的標(biāo)準(zhǔn)應(yīng)用協(xié)議。
CLDAP(Connection-less Lightweight Directory Access Protocol )無(wú)連接輕量級(jí)目錄訪問協(xié)議 (CLDAP) [RFC1798] 是在1995 年提出的標(biāo)準(zhǔn)。 協(xié)議被應(yīng)用于需要在目錄中列舉少量信息,以查找應(yīng)用程序。 協(xié)議在面向連接的目錄訪問協(xié)議避免了建立 (和關(guān)閉) 連接和會(huì)話綁定和取消綁定操作所需的開銷。
基于不同協(xié)議的DDoS攻擊+基于僵尸網(wǎng)絡(luò)的DDoS攻擊 需要自動(dòng)化緩解技術(shù)
研究人員表示,隨著Mirai的源代碼已在網(wǎng)上公開,成千上萬(wàn)的物聯(lián)網(wǎng)設(shè)備被發(fā)現(xiàn)受此僵尸網(wǎng)絡(luò)的影響,且利用該僵尸網(wǎng)絡(luò)的攻擊數(shù)量見漲,DDoS攻擊在可預(yù)見的未來(lái)或?qū)L(fēng)云多變。實(shí)際上,Mirai已被用于了針對(duì)DNS提供商Dyn的攻擊中。
Corero網(wǎng)絡(luò)安全攻擊的首席技術(shù)官和首席運(yùn)營(yíng)官大衛(wèi)·萊森(Dave Larson)解釋道:“這種攻擊向量如果與其他方法結(jié)合,如物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò),將會(huì)使攻擊達(dá)到之前難以想象的規(guī)模,產(chǎn)生深遠(yuǎn)影響。TB級(jí)攻擊將很快會(huì)成為一個(gè)普遍現(xiàn)實(shí),會(huì)嚴(yán)重影響互聯(lián)網(wǎng)的可用性,至少在某些區(qū)域可降低其能力。”
同時(shí),萊森表示目前的DDoS攻擊的自動(dòng)化能力日益增強(qiáng),攻擊者切換向量的速度比人們的響應(yīng)速度快。因此,我們需要自動(dòng)化的緩解技術(shù),有效保護(hù)網(wǎng)絡(luò)免受此類DDoS攻擊向量的影響。他還補(bǔ)充道,鑒于此類攻擊持續(xù)時(shí)間短且流量大,舊有的解決方案無(wú)法檢測(cè)并有效緩解此類攻擊。
來(lái)源:安全加
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!