CLDAP攻擊達24 Gbps 鎖定軟體與科技產業

Akamai公布一份安全情報反應團隊（Security Intelligence Response Team；SIRT）的最新研究，研究人員發現全新非連線式輕量型目錄存取通訊協定（Connection-less Lightweight Directory Access Protocol；CLDAP）反射型與放大型攻擊手法，此攻擊手法可持續產生超過1Gbps流量的分散式阻斷服務（Distributed Denial Service；DDoS）攻擊，與網域名稱系統（Domain Name System；DNS）反射型攻擊不相上下，最多約產生高達 24 Gbps 攻擊流量，目前以軟體與科技產業為目標。

自 2016 年 10 月以來，Akamai 已偵測並緩解共 50 次CLDAP 反射型攻擊，其中33 次僅單獨使用 CLDAP 反射型攻擊做為單一的手法。2017 年 1 月 7 日，Akamai 緩解了一起 24 Gbps 的攻擊，為目前 SIRT 所觀測到單獨使用 CLDAP 反射型手法的最大型 DDoS 攻擊，而CLDAP 的平均攻擊頻寬為 3 Gbps。 遊戲產業通常為DDoS 攻擊的主要目標，然而 Akamai 觀察到軟體與科技產業為主要攻擊目標，其他還包含網際網路和電信、媒體與娛樂、教育等產業。

Akamai 安全情報反應團隊 Jose Arteaga 解釋：「超過50％攻擊由UDP反射型攻擊組成，CLDAP 可能已包含於完整攻擊指令碼中，且整合至基礎架構內的激增工具（booter）或施壓工具（stresser），如果現在尚未包含，我們之後可能會遭受更加嚴重的攻擊。」     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資