読者です 読者をやめる 読者になる 読者になる

LDAPでDDoSを約50倍に増幅できることが判明

LDAPサーバ、DDoS攻撃を46〜55倍に増幅できる可能性」

news.softpedia.com

LDAPはネットワーク上の諸々を検索しやすくするサービス用のプロトコルですが、その実装の1つであるActive Directoryには、DDoS攻撃を増幅してしまう問題があるようです(LDAPは色々な実装がありますが、他の実装で同じ問題があるかは記事では不明でした)。

既にDDoS攻撃の増幅はNTPやDNSなど多数見つかっており、実際の攻撃でも用いられています。この増幅によりボット化している機器の能力以上の攻撃が可能になっています。ちなみにTFTPは(今回のLDAPに近い)60倍もの増幅倍率があります。

DDoSといえば先日のMiraiなどによるDynへの攻撃が印象に残りますが、MiraiにはDDoS増幅は組み込まれていません。つまり、単に直接アクセスをかけるだけです。今後IoTワームに増幅機能が加わる可能性は非常に高く、数十Tbpsもの帯域をもったDDoS攻撃が可能になると思われます。