US-CERT informuje o wykorzystaniu CLDAP do ataków DRDoS

US-CERT uzupełnił informację o atakach typu zwielokrotniony DRDoS (Amplified Distributed Reflected Denial of Service) wykorzystujących protokół UDP o nowy wektor ataku, który wykryli specjaliści z firmy Akamai. Jest nim protokół CLDAP (Connectionless Lightweight Directory Access Protocol). Najwięcej ataków tego typu dotknęło firmy z branży oprogramowania i technologii. Najbardziej intensywne ataki wysyłały dane z prędkością 24 gbps, a w szczytowych momentach transmitowano nawet 2 mln pakietów na sekundę.

Obserwowane ataki wykryto na porcie 389, a ich cechą charakterystyczną była zbyt duża wielkość wysyłanych pakietów (nawet 3662 bajtów).

Źródła: