Protocole CLDAP

L’apparition du protocole CLDAP, acronyme de Connection-less Lightweight Directory Acess Protocol. Il s’agit d’une alternative au protocole LDAP qui tout comme lui permet l’interrogation et la modification des services d’annuaires, les 2 protocoles utilisant tous les deux le port 389 a la différence que le LDAP passe en TCP tandis que le CLDAP passe en UDP

C’est en Octobre 2016 que le CLDAP a fait son apparition en se faisant repérer par Akamai et Correro, les deux editeurs ont vite fait le lien avec les attaques basées sur LDAP qui consistaient a amplifié les attaques de DDOS

Le principe du CLDAP est que l’attaquant envoie une requête LDAP ou CLDAP à un serveur LDAP avec une adresse IP falsifiée. La victime, en répondant à l’adresse usurpée, envoie du trafic réseau intempestif vers la cible du pirate. On appelle cela la réflexion, car l’attaquant envoie plusieurs milliers de requêtes réfléchies vers la cible de l’attaque.

#Technologique