CLDAP攻擊達24 Gbps 鎖定軟體與科技產業
【文/編輯部】2017/5/4 下午 05:35:52
Akamai公布一份安全情報反應團隊(Security Intelligence Response Team;SIRT)的最新研究,研究人員發現全新非連線式輕量型目錄存取通訊協定(Connection-less Lightweight Directory Access Protocol;CLDAP)反射型與放大型攻擊手法,此攻擊手法可持續產生超過1Gbps流量的分散式阻斷服務(Distributed Denial Service;DDoS)攻擊,與網域名稱系統(Domain Name System;DNS)反射型攻擊不相上下,最多約產生高達 24 Gbps 攻擊流量,目前以軟體與科技產業為目標。
自 2016 年 10 月以來,Akamai 已偵測並緩解共 50 次CLDAP 反射型攻擊,其中33 次僅單獨使用 CLDAP 反射型攻擊做為單一的手法。2017 年 1 月 7 日,Akamai 緩解了一起 24 Gbps 的攻擊,為目前 SIRT 所觀測到單獨使用 CLDAP 反射型手法的最大型 DDoS 攻擊,而CLDAP 的平均攻擊頻寬為 3 Gbps。 遊戲產業通常為DDoS 攻擊的主要目標,然而 Akamai 觀察到軟體與科技產業為主要攻擊目標,其他還包含網際網路和電信、媒體與娛樂、教育等產業。
Akamai 安全情報反應團隊 Jose Arteaga 解釋:「超過50%攻擊由UDP反射型攻擊組成,CLDAP 可能已包含於完整攻擊指令碼中,且整合至基礎架構內的激增工具(booter)或施壓工具(stresser),如果現在尚未包含,我們之後可能會遭受更加嚴重的攻擊。」
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資