La nuova minaccia CLDAP Reflection Attacks ha colpito aziende di software e tecnologiche

Akamai Technologies ha pubblicato una nuova ricerca del Security Intelligence Response Team (SIRT). I ricercatori di Akamai Jose Arteaga e Wilber Majia hanno identificato un nuovo tipo di attacco chiamato Connection-less Lightweight Directory Access Protocol (CLDAP). Il team ha notato che questo tipo di minaccia produce un attacco DDoS che supera 1 Gbps, ed è paragonabile ad un reflection attack DNS.

A differenza degli altri reflection attacks, dove gli hosts compromessi possono superare i milioni di unità, il fattore di amplificazione di CLDAP è stato in grado di produrre un significativo attacco con una larghezza di banda che ha coinvolto un numero inferiore di hosts.

Sin dall’ottobre 2016 Akamai ha individuato e contenuto un totale di 50 reflection attacks CLDAP, 33 dei quali erano vettori singoli che utilizzavano esclusivamente CLDAP reflection.

Mentre gli attacchi DDoS solitamente si concentrano sul settore gaming, l’obiettivo principale degli attacchi CLDAP sono state le aziende di software e tecnologiche. Altre aziende colpite sono state quelle nel settore Internet, media e entertainment, retail e servizi finanziari.

La concentrazione più ampia di questi tipi di attacchi è stata individuata negli Stati Uniti.