型DDos攻击:利用LDAP服务器可实现攻击放大46-55倍

最新推荐文章于 2023-11-01 19:47:55 发布
VIP文章 最新推荐文章于 2023-11-01 19:47:55 发布
阅读量1.1k 收藏 1
点赞数
文章标签: ddos攻击 服务器 网络安全 互联网 class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36849611/article/details/67636214
版权

  大家都知道前不久出现的DDoS攻击“Mirai”,导致美国半数的互联网瘫痪,是不是很厉害啊,现在下面就为大家介绍一个最新的DDoS攻击,要让DDoS攻击力更彪悍。

  LDAP

  据Corero网络安全公司披露,上周发现一种新型DDoS攻击媒介针对其客户发起攻击。这种攻击技术是一种利用轻量目录访问协议(Lightweight Directory Access Protocol,LDAP)的放大攻击,峰值可以达到Tb级别。LDAP是访问类似Active Directory数据库用户名和密码使用最广泛的协议。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。

  LDAP模式

  LDAP DDoS攻击其实是安全领域的新事物,这种LDAP协议可能会被黑客滥用,然后推动大规模的DDoS攻击。

  据Corero公司网络安全专家披露,他们已经发现了LDAP DDoS攻击的实例。在这起攻击中,黑客利用了CLDAP协议中的零日漏洞来发起攻击,其实在之前就发生过类似的攻击。更令人

最低0.47元/天 解锁文章
qq_36849611
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全之反射放大DDOS
qq_35885429的博客
03-02 2271
反射放大DDOS利用反射手段将分布式拒绝服务攻击进一步放大,同时隐藏掉自己的身份。 为了防止这种网络攻击,我们需要弄清其原理,从而更好的保障信息财产安全。 接下来从三步走的方式弄懂反射放大DDOS的原理、模拟和防止。 第一步: 原理 这种攻击的原理有两个,第一点是ddos是如何形成的?当然是利用某些协议的漏洞,对使用这种使用这些协议的设备进行控制,利用流量对目标进行高带宽的打击,迫使其服务终端,系统瘫痪。 第二点是反射,反射是指攻击者并不直接攻击目标服务IP,而是利用互联网的某些特殊服务开放的服务器
浅谈LDAP注入的攻击与防御
世间繁华梦一出
05-29 2980
LDAPLDAP简介LDAP注入攻击web应用中的LDAP注入AND注入OR注入盲注入LDAP注入的防御 LDAP简介 1、定义:LDAP是一个轻量级目录访问协议,是一种在线目录访问协议,主要用于目录中资源的搜索和查询。 2、特性:LDAP不定义客户端和服务端的工作方式,但会定义客户端和服务端的通信方式。此外,LDAP还会定义LDAP数据库的访问权限及服务端数据的格式和属性。 部署了LDAP的应用不会直接访问目录中的内容,一般通过函数调用或者API,应用可以通过定义的C、JAVA的API进行访问。Java应
LDAP注入攻击
sash1mi
06-28 3150
LDAP注入攻击 什么是LDAPLDAP(Lightweight Directory Access Protocol)轻量级目录访问协议,是一种在线目录访问协议,主要用于目录中资源的搜索和查询,是X.500的一种简便的实现。 ------“X.500是构成全球分布式的名录服务系统的协议。X.500组织起来的数据就象一个很全的电话号码簿,或者说一个X.500系统象是一个分门别类的图书馆。而某一机构建立和维护的名录数据库只是全球名录数据库的一部分。特点:分散维护,强大的搜索性能。” 换句话说LDAP是用于访
应用安全系列之五:LDAP注入
jimmyleeee的专栏
02-26 1473
本系列文章主旨在于介绍一些漏洞类产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 如果有不妥之处,希望可以留言指出。谢谢! ...
Web_for_Pentester_I之LDAP攻击
贝隆的博客
02-07 381
Web_for_Pentester_I之LDAP攻击
Web安全系列——注入攻击
最新发布
Windeal
11-01 299
在Web应用程序开发中,防SQL注入最基本的安全防护要求了。其实除了SQL注入, 还有很多其他的注入攻击方式。注入攻击是最常见的Web应用攻击方式之一。本文将介绍注入攻击的概念、种类、原理,以及如何防护。注入攻击是指攻击者在应用程序接收用户输入的地方注入自己精心构造的攻击代码,以达到执行任意操作、篡改数据或者获取敏感信息的目的。注入攻击是 Web 应用程序中最常见的攻击之一,攻击成功将导致应用程序的机密性、完整性和可用性等方面的风险。
渗透测试-LDAP目录服务攻击
aming小老弟
03-14 6808
概述 目录服务解释: 在局域网中为了方便主机管理, 一般使用DHCP分配IP地址给局域网内的各个资产来方便定位, 也有可能会配合DNS与域名进行使用。 对于局域网内的一个用户来讲,我们经常需要登陆内部邮箱进行发送邮件等,所以整个局域网内会有很多用户账户, 如果每个应用我们都有一个不同的账户的话,那么局域网内的账户总数会是增的,很难管理。 对于局域网管理员来说维护这么多账号是个很麻烦的事情,例如出现人员的离职的时候,可能查找很久才能找到其对应的账号与其他信息并进行删除,如果应用很多的话那么工作量也会翻,因
rogue-jndi:用于JNDI注入攻击的恶意LDAP服务器
05-04
用于JNDI注入攻击的恶意LDAP服务器。 描述 该项目包含LDAP和HTTP服务器,用于利用默认情况下不安全的Java JNDI API。 为了执行攻击,您可以在本地启动这些服务器,然后在易受攻击的客户端上触发JNDI解析,例如: ...
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
JNDI漏洞利用 一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用java -jar ...
ansible-sudo-ldap:使用 ldap 服务器进行 sudo 管理的剧本
06-13
ansible-sudo-ldap 使用 ldap 服务器进行 sudo 管理的剧本。要求Ansible(在 1.8 上测试)概述它将安装 OpenLDAP 和 sudo 管理设置。 您可以通过编辑 vars 文件来自定义它。用法编辑 vars/main.yml 在 Vagrant 虚拟...
ldap-escape:LDAP过滤器和专有名称的转义功能可防止LDAP注入攻击
05-02
逃逸LDAP过滤器和专有名称的模板文字标记功能可防止攻击。 使用“ 的转义码。安装npm install --save ldap-escape规格转义搜索过滤器特点逃脱* \2A ( \28 ) \29 \ \5C NUL \00转义为专有名称特点逃脱, \, \ \\ # \# ...
sdc-ufds:SDC LDAP服务器
05-03
超音速飞行器 该存储库是Joyent SmartDataCenter项目(SDC)的一部分。 有关贡献准则,问题和常规文档,请访问项目主页。 概述 UFDS是通过和为SDC构建的“统一基础目录服务”,用于跟踪帐户,凭证等。...
安全攻击原理详解(二) -- LDAP
saodiseng_a的博客
12-23 2597
1. LDAP LDAP(Lightweight Directory Access Protocol ,轻目录访问协议)是一种目录服务协议,运行在TCP/IP堆栈之上。目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息(如企业员工信息:姓名、电话、邮箱等,公用证书、安全密钥、物理设备信息等),能进行查询、浏览和搜索,以树状结构组织数据。LDAP以树结构标识所以不能像表格一样用SQL语句查询,它“读”性能很强,但“写”性能较差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。 L
基于CLDAP的反射DDos攻击的原理及防御
weixin_43778378的博客
03-09 1880
文章目录CLDAP简介 目前,能百度到的关于CLDAPDDos反射攻击的资料比较少,为此google了一下外文论文,找到一份IEEE于2017年发表的相关论文。现做简单记录如下。 CLDAP简介 ...
LDAPLDAP注入漏洞与防御
qq_52988816的博客
03-20 6469
含义: LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议,是一种在线目录访问协议,主要用于目录中资源的搜索和查询,是X.500的一种简便的实现。随着互联网的广泛使用,web应用的数量呈爆炸式的增长,而这些应用的资源和数据呈分布式存储于目录中。通常不同的应用会有专属于自己相关数据的目录,即专有目录,专有目录数量的增长导致了信息孤岛(一种不能与其他相关信息系统之间进行互操作或者说协调工作的信息系统)的出现,系统和资源的共享及管理变得日益困难。 LDAP
LDAP注入
m0_52923241的博客
09-25 3712
LDAP注入漏洞简介LDAP语法漏洞原理AND注入OR注入LDAP盲注漏洞利用漏洞防御 漏洞简介 轻目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP)。LDAP是一种通讯协议,LDAP支持TCP/IP。可以说LDAP类似于mysql数据库,用来存储目录。 LDAP就是一个类似于“目录服务”的特殊数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。它是动态的,灵活的,易扩展的。类似于:人员组织管理,电话簿,地址簿…等等。ldap 可能内网
JNDI注入(RMI攻击实现LDAP攻击实现)
weixin_45682070的博客
12-12 9278
0x01 JNDI 概述 JNDI是Java Naming and Directory Interface(JAVA命名和目录接口)的英文简写,它是为JAVA应用程序提供命名和目录访问服务的API(Application Programing Interface,应用程序编程接口) 简单一点理解就是:JNDI的做法,就是定义一个数据源,与系统外部的资源的引用 都可以通过JNDI定义和引用 JNDI可访问的现有的目录及服务有: DNS、XNam 、Novell目录服务、LDAP(Lightweight Dir
LDAP简述与相关攻击手法
热门推荐
Shanfenglan's blog
12-07 5万+
文章目录1. 前言2. LDAP为什么会存在?2.1 目录服务2.2 LDAP解决了什么问题3. LDAP到底是什么4. LDAP部分细节5. AD与LDAP的关系6.思考7.参考文章 1. 前言 LDAP是我经常听到的词汇,但一直没有对其进行系统但学习,现在专门写一篇文章记录对其对理解。 2. LDAP为什么会存在? 我们首先得理解LDAP这个东西为什么会存在,这时候就有一个概念出现了,它就是目录服务。 2.1 目录服务 在局域网中为了方便主机管理,一般使用DHCP分配IP地址给局域网内的各个资产来方便定
LDAP注入与防御剖析
小太阳~
02-22 2万+
0x00 前言前些日子笔者在看OWASP测试指南时看到了对LDAP注入攻击的介绍,对此产生了兴趣,可是上面谈论的东西太少,在网上经过一番搜索之后找到了构成本文主要来源的资料,整理出来分享给大家。本文主要分为两部分,第一部分为对LDAP的介绍,包括LDAP的应用背景和它的一些特性。第二部分也是本文的重点,讲解LDAP的注入攻防,读者朋友可以看到虽说是攻防,但实际侧重注入攻击层面。第一部分主要整理自I
tds系统无法连接服务器,OpenLDAP - TDS - 无法联系LDAP服务器(-1)
05-31
1. LDAP服务器故障或配置错误。 2. TDS配置文件错误。 3. TDS服务器网络连接问题。 为了解决这个问题,你可以尝试以下步骤: 1. 确认LDAP服务器是否可用,并检查其配置是否正确。 2. 检查TDS配置文件是否正确,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值