Новый вид ддос атак зафиксировали специалисты Akamai Technologies. Компания защитила 50 клиентов своей компании от новой хакерской ddos атаки. Атака была усилена протоколом CLDAP с применением старой технологии спуфинга, когда адрес отправителя пакета изменяется на адрес жертвы.

CLDAP (Connection-less Lightweight Directory Access Protocol) простой протокол прикладного уровня для доступа к службе каталогов без установления соединений по протоколу UDP. Аналогичный протокол использует Microsoft (LDAP), разница заключается в том что LDAP работает по TCP а CLDAP по UDP. Использование данного метода оказалось очень эффективным и способным усиливать ддос атаку до 70 раз. Мощность которую хакеры смогли раскрутить с данного протокола доходила до 24 Гбит/с, а PPS до 2 миллионов в секунду.

Для того чтоб защититься от подобного рода атак нужно закрыть порт 389 от внешних источников. Сотрудники Akamai Technologies полагают что это только начало и все самое худшее с применением данной баги впереди. Что хакеры в скором времени его смогут интегрировать в инфраструктуру booter/stresser, что даст простым пользователям заказать ддос атаку высокой мощности.

Самые популярные цели которые были подвержены ddos атаки данного рода оказались как простые сайты так и поставщики интернет услуг.