کمیته رکن چهارم – مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مقالهای به بررسی حملات موسوم به DDoS LDAP Reflection-Amplification پرداخته است.
LDAP یک پودمان لایه کاربرد است که برای دسترسی به سرویس دایرکتوری در شبکه مورد استفاده قرار گرفته و امکان دسترسی و جستجو را در فهرست اطلاعات کاربران، سیستمها، شبکهها، سرویسها و برنامههای کاربردی میسر میسازد. این پودمان بهطور پیشفرض از شماره درگاه ۳۸۹ در بسترهای TCP و UDP استفاده میکند.
عدم امنسازی تنظیمات این پودمان میتواند منجر به مشارکت دادن آن در حملات DDoSتوسط مهاجمان شود.
مقاله مرکز ماهر با عنوان “حملات تقویت شده DDoS از طریق سوءاستفاده از پروتکل LDAP” در لینک زیر قابل دریافت و مطالعه است:
