Эксперты зафиксировали DDoS-атаки с применением протокола CLDAP
Специалисты компании Akamai Technologies зафиксировали использование протокола CLDAP (Connection-less Lightweight Directory Access Protocol - LDAP без создания сеанса связи) в DDoS-атаках, проводимых по методу отражения и усиления.
В отличие от других атак подобного рода, где число скомпрометированных устройств может достигать нескольких миллионов, наблюдаемые CLDAP-атаки обладали внушительной мощностью при использовании сравнительно небольшого числа хостов.
С октября 2016 года специалисты Akamai зафиксировали в общей сложности 50 CLDAP-атак, 33 из которых были одновекторными с использованием исключительно CLDAP отражения. В январе нынешнего года была зафиксирована DDoS-атака с заполнением полосы пропускания со скоростью 24 Гбит/с на пике, тогда как ранее наблюдались атаки с поглощаемой полосой на уровне 3 Гбит/с (в среднем).
По данным исследователей, в основном атаки с использованием CLDAP отражения были направлены на предприятия и организации в технологической, телекоммуникационной, образовательной и финансовой сферах, а также компании в сфере розничной торговли и потребительских товаров.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
