型DDos攻击:利用LDAP服务器可实现攻击放大46-55倍

最新推荐文章于 2024-12-02 14:43:28 发布
最新推荐文章于 2024-12-02 14:43:28 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: ddos攻击 服务器 网络安全 互联网 class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36849611/article/details/67636214
本文介绍了利用LDAP协议的DDoS攻击,这种攻击可以将攻击力放大46-55倍,峰值达到Tb级别。黑客通过CLDAP协议的零日漏洞发起攻击,LDAP服务器的响应放大了原始请求的带宽,导致严重网络拥堵。专家建议加强检测和入口过滤技术以减少此类攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  大家都知道前不久出现的DDoS攻击“Mirai”,导致美国半数的互联网瘫痪,是不是很厉害啊,现在下面就为大家介绍一个最新的DDoS攻击,要让DDoS攻击力更彪悍。

  LDAP

  据Corero网络安全公司披露,上周发现一种新型DDoS攻击媒介针对其客户发起攻击。这种攻击技术是一种利用轻量目录访问协议(Lightweight Directory Access Protocol,LDAP)的放大攻击,峰值可以达到Tb级别。LDAP是访问类似Active Directory数据库用户名和密码使用最广泛的协议。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。

  LDAP模式

  LDAP DDoS攻击其实是安全领域的新事物,这种LDAP协议可能会被黑客滥用,然后推动大规模的DDoS攻击。

  据Corero公司网络安全专家披露,他们已经发现了LDAP DDoS攻击的实例。在这起攻击中,黑客利用了CLDAP协议中的零日漏洞来发起攻击,其实在之前就发生过类似的攻击。更令人担心的是,专家认为这将有可能成为黑客的又一个选择。

  闻所未闻,黑客利用LDAP协议的漏洞实施攻击可以让放大系数达到46,在特定条件下,峰值甚至能达到55。

最低0.47元/天 解锁文章

200万优质内容无限畅学
qq_36849611
关注
9、网络攻击的阶段与常见威胁解析
github5actions的博客
07-30 4
本文详细解析了网络攻击的各个阶段,包括武器化、交付、利用、安装、命令与控制、目标行动和货币化阶段,并探讨了常见的网络威胁类如病毒、蠕虫、勒索软件和网络钓鱼等。文章还提供了不同攻击阶段的应对策略,从技术和管理层面提出防范建议,旨在提高个人和组织的网络安全意识与防护能力。
Web渗透(十)Pentester—LDAP注入
weixin_39157582的博客
09-20 631
Pentester—LDAP注入 http://zone.secevery.com/article/976
LDAP注入攻击
sash1mi
06-28 3399
LDAP注入攻击 什么是LDAPLDAP(Lightweight Directory Access Protocol)轻量级目录访问协议,是一种在线目录访问协议,主要用于目录中资源的搜索和查询,是X.500的一种简便的实现。 ------“X.500是构成全球分布式的名录服务系统的协议。X.500组织起来的数据就象一个很全的电话号码簿,或者说一个X.500系统象是一个分门别类的图书馆。而某一机构建立和维护的名录数据库只是全球名录数据库的一部分。特点:分散维护,强大的搜索性能。” 换句话说LDAP是用于访
安全攻击原理详解(二) -- LDAP
saodiseng_a的博客
12-23 2764
1. LDAP LDAP(Lightweight Directory Access Protocol ,轻目录访问协议)是一种目录服务协议,运行在TCP/IP堆栈之上。目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息(如企业员工信息:姓名、电话、邮箱等,公用证书、安全密钥、物理设备信息等),能进行查询、浏览和搜索,以树状结构组织数据。LDAP以树结构标识所以不能像表格一样用SQL语句查询,它“读”性能很强,但“写”性能较差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。 L
渗透测试-LDAP目录服务攻击
aming小老弟
03-14 7209
概述 目录服务解释: 在局域网中为了方便主机管理, 一般使用DHCP分配IP地址给局域网内的各个资产来方便定位, 也有可能会配合DNS与域名进行使用。 对于局域网内的一个用户来讲,我们经常需要登陆内部邮箱进行发送邮件等,所以整个局域网内会有很多用户账户, 如果每个应用我们都有一个不同的账户的话,那么局域网内的账户总数会是增的,很难管理。 对于局域网管理员来说维护这么多账号是个很麻烦的事情,例如出现人员的离职的时候,可能查找很久才能找到其对应的账号与其他信息并进行删除,如果应用很多的话那么工作量也会翻,因
A10 Networks:分享最新DDoS攻击报告,了解DDoS攻击发展趋势
A实大大的博客
04-24 1289
DDoS攻击的发展态势,无疑是变得越来越频繁、其造成的影响变得越来越严重、攻击手段越来越先进。可以说,攻击的广度和深度都在增加。这里分享两份报告,一份来自IDG的DDoS报告《制定策略 处理当今复杂且成本高昂的威胁》,另一份则是由A10安全威胁研究中心出品的《DDoS攻击武器现状报告》。
网络安全之反射放大DDOS
qq_35885429的博客
03-02 2545
反射放大DDOS利用反射手段将分布式拒绝服务攻击进一步放大,同时隐藏掉自己的身份。 为了防止这种网络攻击,我们需要弄清其原理,从而更好的保障信息财产安全。 接下来从三步走的方式弄懂反射放大DDOS的原理、模拟和防止。 第一步: 原理 这种攻击的原理有两个,第一点是ddos是如何形成的?当然是利用某些协议的漏洞,对使用这种使用这些协议的设备进行控制,利用流量对目标进行高带宽的打击,迫使其服务终端,系统瘫痪。 第二点是反射,反射是指攻击者并不直接攻击目标服务IP,而是利用互联网的某些特殊服务开放的服务器
LDAP简述与相关攻击手法
热门推荐
Shanfenglan's blog
12-07 5万+
文章目录1. 前言2. LDAP为什么会存在?2.1 目录服务2.2 LDAP解决了什么问题3. LDAP到底是什么4. LDAP部分细节5. AD与LDAP的关系6.思考7.参考文章 1. 前言 LDAP是我经常听到的词汇,但一直没有对其进行系统但学习,现在专门写一篇文章记录对其对理解。 2. LDAP为什么会存在? 我们首先得理解LDAP这个东西为什么会存在,这时候就有一个概念出现了,它就是目录服务。 2.1 目录服务 在局域网中为了方便主机管理,一般使用DHCP分配IP地址给局域网内的各个资产来方便定
Web_for_Pentester_I之LDAP攻击
贝隆的博客
02-07 504
Web_for_Pentester_I之LDAP攻击
linux的ldap攻击脚本,PentesterLab 新手教程(三) :LDAP攻击
weixin_30200131的博客
05-05 527
PentesterLab 简介web for pentester是国外安全研究者开发的的一款渗透测试平台,包含以下主要的漏洞:Code injection (代码注入)Commands injection(命令行注入)XSS(跨站脚本)SQL injections(sql注入)File include(文件包含)LDAP attacks(LDAP攻击)File Upload(文件上传)XML at...
LDAP注入漏洞
seanyang_的博客
10-24 1684
LDAP注入是指客户端发送查询请求时,输入的字符串中含有一些特殊字符,导致修改了LDAP本来的查询结构,从而使得可以访问更多的未授权数据的一种攻击方式。为了防止攻击者侵犯程序员的各种预设情况,应使用白名单的方法,确保LDAP查询中由用户控制的数值完全来自于预定的字符集合,应不包含任何LDAP元字符。使用最简单的注入方式,令传入参数的值为“*”,则构造的动态查询条件为 "(cn=*)”,这样可以查询到所有员工的信息,导致信息泄露。进行编码,编码后的值为字符对应的。
深入理解JNDI注入—RMI/LDAP攻击
本散修的一些学习心得与笔记,道友请自便。
09-18 2150
透过真实漏洞来真正深入理解JNDI注入以及如何通过两种协议配合(RMI/LDAP)进行攻击
LDAP注入
m0_52923241的博客
09-25 4051
LDAP注入漏洞简介LDAP语法漏洞原理AND注入OR注入LDAP盲注漏洞利用漏洞防御 漏洞简介 轻目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP)。LDAP是一种通讯协议,LDAP支持TCP/IP。可以说LDAP类似于mysql数据库,用来存储目录。 LDAP就是一个类似于“目录服务”的特殊数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。它是动态的,灵活的,易扩展的。类似于:人员组织管理,电话簿,地址簿…等等。ldap 可能内网
Pentestlab LDAP注入
baynk的博客
04-13 1017
0x00 LDAP注入 学习web_for_pentester时,碰到了ldap注入,想着把环境移植到自己的环境中来,于是需要自己来搭建ldap,之前都是在windows下完成的操作,这次用linux完成openldap的安装,虽然是第一次装,但是感觉还行,在安装phpldapadmin时由于更新了下php把我原来的环境弄炸了,修复环境,加上导出导入数据确实折腾了很久,对ldap的了解更深了点,记...
LDAP脚本
magic__xu的博客
05-02 1050
#!/bin/bash echo "install packages..." yum install sssd krb5-workstation autofs -y &> /dev/null echo "config authconfig..." authconfig \ --enableldap \ --enablekrb5 \ --disableldapauth \ --ena
LDAP注入与防御解析
最新发布
Hacker_xingchen的博客
12-02 1501
基本的用户名、密码形式的认证;(|(attribute=value)(second_filter)) or (&(attribute=value)(second_filter)):如果第一个用于构造查询的过滤器有逻辑操作符,形如”value)(injected_filter)”的注入会变成如下过滤器:(&(attribute=value)(injected_filter)) (second_filter)。随着互联网的广泛使用,web应用的数量呈爆炸式的增长,而这些应用的资源和数据呈分布式存储于目录中。
LDAP注入与防御剖析
小太阳~
02-22 2万+
0x00 前言前些日子笔者在看OWASP测试指南时看到了对LDAP注入攻击的介绍,对此产生了兴趣,可是上面谈论的东西太少,在网上经过一番搜索之后找到了构成本文主要来源的资料,整理出来分享给大家。本文主要分为两部分,第一部分为对LDAP的介绍,包括LDAP的应用背景和它的一些特性。第二部分也是本文的重点,讲解LDAP的注入攻防,读者朋友可以看到虽说是攻防,但实际侧重注入攻击层面。第一部分主要整理自I
应用安全系列之五:LDAP注入
jimmyleeee的专栏
02-26 1756
本系列文章主旨在于介绍一些漏洞类产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 如果有不妥之处,希望可以留言指出。谢谢! ...
岗哨扩展:集成LDAP服务器实现认证源
1. **getsentry-ldap-auth项目介绍**: - 该扩展是基于Django框架开发的,用于集成LDAP(轻量级目录访问协议)作为认证源。 - LDAP服务器通常用于存储和管理网络环境中的用户信息,提供了一个统一的认证机制。 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值