新型DDos攻击：利用LDAP服务器可实现攻击放大46

不久前，一种名为Mirai的DDoS攻击导致美国半数的互联网瘫痪，而现在，一种新型DDoS攻击正悄然兴起，其威力更为强大。这种新型攻击方式利用了LDAP（轻量目录访问协议）的特性，使得攻击规模得以急剧扩大。

据网络安全公司Corero披露，上周他们发现了一种新型DDoS攻击媒介，针对其客户发起了猛烈攻击。这种攻击技术利用LDAP协议进行放大，其峰值流量竟然达到了Tb级别。LDAP是访问类似Active Directory数据库用户名和密码的最广泛使用的协议之一，基于X.500标准但更为简洁，可根据需要进行定制。与X.500不同，LDAP支持TCP/IP，使其成为访问互联网的必要手段。

黑客开始滥用LDAP协议，推动大规模的DDoS攻击。在已经发现的一些案例中，黑客利用了CLDAP协议中的零日漏洞进行攻击。更令人担忧的是，这种攻击方式可能成为黑客的新选择。攻击者通过向支持CLDAP的服务器发送伪造地址的请求，利用LDAP服务器的放大特性，将攻击规模扩大了数倍。在特定条件下，放大系数甚至达到了惊人的55倍。

这种新型攻击方式不仅放大了攻击规模，还使得通信流量峰值达到了每秒数万兆。想象一下，网络拥堵将会达到何种程度？Corero公司的CTO/COO Dave Larson表示，这种新型攻击将使DDoS更加可怕，与其他方式特别是IoT僵尸网络结合后，将会达到前所未有的规模，对互联网的可用性造成极大影响。

为了应对这种新型攻击，我们需要加强检测并识别伪造IP地址。一种常见的做法是在路由器配置过程中采用入口过滤技术，根除伪造IP地址。这样可以使反射型DDoS总量减少一个数量级。

狼蚁SEO长沙网络推广为大家介绍了关于利用LDAP服务器的新型DDoS攻击的相关知识。这种攻击方式能将攻击放大46-55倍，需要引起我们的高度关注。如果您想了解更多关于网络安全的知识和教程，请持续关注狼蚁SEO！我们也推荐您阅读一些相关的文章，以获取更全面的了解。