بررسی حملات CLDAP AMPLIFICATION و راههای مقابله با آن
در روزهای گذشته سوءاستفاده مهاجمین از ضعف ذاتی پروتکل CLDAP (پورت 389/UDP) جهت ایجاد حملات DDoS از نوع بازتابی/تقویتی (Amplification/Reflection) شدت گرفته است. این موضوع در گزارشات واصله مراکز CERT سایر کشورها نیز مشاهده شده است. به منظور پیشگیری از سوءاستفاده از سرورها و منابع شبکه خود لازم است نسبت به مسدودسازی دسترسی به سرویسهای LDAP و CLDAP(389 UCP/TCP از طریق اینترنت اقدام فرمایید. این نقص امنیتی در کشور، در سرویس دهنده های Active Directory سیستم عامل ویندوز بیشتر رایج است. توضیحات بیشتر در منبع جهت بهره برداری در دسترس است.
مرکز ماهر
دانشگاه کردستان