Fecha actualización el 2016-10-30. Fecha publicación el 2016-10-30. Categoría: Seguridad. Autor: Oscar olgMapa del sitio
Descubierto un nuevo tipo de ataque en internet un poderoso DDoS LDAP, el nuevo método de amplificación pueden alcanzar una escala máxima de ataques de Terabit.
El ataque DDoS LDAP es la novedad en el panorama de las amenazas, la (LDAP) Protocolo Lightweight Directory Access Protocol podría ser objeto de abuso de poder de los ataques DDoS masivos.
El LDAP es un protocolo de aplicación estándar abierto para el acceso y el mantenimiento de los servicios de información de directorio distribuido en más de un Protocolo de Internet (IP).
Investigadores de Corero Network Security confirmaron que un ataque DDoS LDAP ha sido ya observada en un incidente en vivo. El ataque aprovecha en un CLDAP vulnerabilidad de día cero, un ataque similar se ha observado la semana del 17 de octubre, y los expertos creen que podría convertirse en otra opción en el arsenal de los hackers en la red.
El abuso del protocolo LDAP es posible obtener un factor de amplificación de 46x, que, en condiciones específicas pueden alcanzar un máximo a 55x.
Los expertos de Corero explicaron que el atacante podría enviar una consulta desde una dirección falsificada (la dirección de la víctima) a un reflector vulnerable que soporta el servicio sin conexión LDAP (CLDAP).
El servicio CLDAP, a continuación, envía la respuesta a la dirección falsa, por supuesto, el tamaño de la respuesta es mucho más grande que la consulta original.
"En este caso, el atacante envía una simple consulta a un reflector vulnerable que soporta el servicio sin conexión LDAP (CLDAP) y el uso de la falsificación de direcciones hace que parezca que proceden de la víctima. El servicio CLDAP responde a la dirección imitada y el envío de tráfico de red no deseado al objetivo previsto del atacante. "Segun entrada de blog publicada por Corero.
"Las técnicas de amplificación permiten a los malos actores que intensifiquen el tamaño de sus ataques, debido a que las respuestas generadas por los servidores LDAP son mucho más grandes que las consultas del atacante. En este caso, las respuestas de servicio LDAP son capaces de alcanzar un alto ancho de banda y se ha visto un factor de amplificación media de 46x y un pico de 55x ".
Ataques DDoS LDAP podrían causar graves daños, los expertos confirmaron que puedan alcanzar su punto máximo en decenas de terabits por segundo en volumen de tráfico.
"Cuando se combina con otros métodos, en particular las redes de bots de la IO, pronto podríamos ver ataques que llegan escala antes inimaginable, con impacto de largo alcance. Escala Terabit ataques pueden convertirse pronto en una realidad común y podría afectar significativamente la disponibilidad de Internet- al menos degradarlo en ciertas regiones ", Segun Dave Larson, CTO/COO de Corero Network Security./h3>
Corero Network Security se dedica a mejorar la seguridad y la disponibilidad de Internet a través del despliegue de innovadoras DDoS y soluciones de seguridad de red . El Sistema de Defensa (TDS) Amenaza Corero SmartWall® proporciona protección en tiempo real contra un espectro constante evolución de los ataques DDoS que tienen el potencial de afectar a los clientes aguas abajo o alojados.
