現在，一種用于創建分布式拒絕服務攻擊的新反射技術正變得越來越普遍，因此，管理人員正在受到警告——再次警告——確保只開放網絡設備上的必要端口。

本周三，AkamaiTechnologies在一份報告中說，有人或團體正在利用無連接輕量級目錄訪問協議（CLDAP）通過目標端口389進行強大的攻擊。Akamai威脅研究人員、一份關于這一發現的報告的合著者Jose Arteaga在接受采訪時說，沒有理由開放這個港口。

阿卡邁說，在最近的襲擊中使用了數千個主機，包括加拿大的376個主機。它說，一次互聯網掃描顯示，世界各地有超過7.8萬臺主機可用于CLDAP反射攻擊，其中2,207臺在加拿大

這項技術是去年10月科雷歐網絡安全公司首次報道的。

反射攻擊使用受損的主機通過從不知情的設備反彈大量的查詢來壓倒目標網站。

CLDAP技術有一個優勢：與其他反射型攻擊不同，在這種攻擊中，受損主機可能以百萬計，它能夠產生超過1Gpbs的攻擊帶寬，主機數量明顯減少。

這是Akamai在其網絡上發現的第13次反射式攻擊-利用域名服務器（DNS）的攻擊是最常見的-但研究人員已經認為，它將成為針對該公司客戶群的第五個最常見的攻擊。

加拿大是被一個神秘的僵尸網絡感染的之一，它使用Linux和...

CISO經常擔心大量的分布式拒絕服務攻擊（DDoS）使用Webcams和其他消費者互聯網連接的設備.

這種攻擊風格的背后是誰是個謎。“像Mirai這樣的攻擊是僵尸網絡攻擊通常被歸于作者——有與該惡意軟件相關的代碼，有辦法追蹤回來進行歸因，”Artega表示。“基于反射的攻擊更難追蹤。這是一個欺騙性的查詢，它相當容易-幾乎不需要來自攻擊者站點的基礎設施”。查詢可以從VPN或Tor瀏覽器發送，這可以隱藏創建者。

自去年10月以來，Akamai發現并減輕了50起CLDAP反射攻擊，其中33起是完全使用CLDAP反射的單矢量攻擊。一個24Gbps的攻擊在1月7日是目前最大的DDoS攻擊使用的技術，唯一的向量。CLDAP攻擊的平均帶寬為3Gbps。

不管出于什么原因，游戲網站通常是DDoS攻擊的最主要目標，但Akamai說，CLDAP攻擊主要針對軟件和技術公司。其他受害者包括互聯網和電信、媒體和、教育、零售和消費品以及金融服務公司。

CLDAP是輕量級目錄訪問協議（LDAP）的更新版本，它是服務器用戶的目錄。它的目的是作為一個有效的替代LDAP查詢傳輸控制協議（T CO）。根據Wire shark的說法，在Micros of tActiveDirectory網絡中最常見的是CLDAP，客戶端使用它來檢索服務器信息。

“它完全適合一個內部網絡......（但）實際上不應該需要CLDAP在互聯網上進行正常的互聯網通信，”Artega說。許多互聯網服務提供商為其他協議過濾，但直到CLDAP和其他易受反思的問題被添加，問題不會消失，他說。