All,
Recent kun je berichten tegenkomen dat er weer een protocol is wat misbruikt wordt als DDoS amplifier - met een erg grote versterkingsfactor.
Bv:
https://www.security.nl/posting/4905...a+LDAP-servers
M.i. heeft het inderdaad de potentie om een heel serieus probleem te worden.
Het protocol is LDAP via UDP , op poort 389 . Dit staat open op Windows servers, en de reply van heel veel groter zijn dan de query.
Dat, in combinatie met UDP maakt het een sterke DDoS amplifier - de query wordt gestuurd met de gespoofde source van het slachtoffer, en het volume aan replies gaat naar het slachtoffer .
Wees dus alert in je netwerk op openstaande udp/389 poorten .
- en daarnaast natuurlijk - anti -spoofing (BCP38)