Jump to content
Sign in to follow this  
barman2015

Attaque/hack Port UDP 389

Recommended Posts

Bonjour,

Actuellement j'ai plusieurs serveurs (chez OVH) qui subissent des attaques régulières de type DDoS CLDAP.

C'est une attaque qui envoi un paquet X au serveur et celui-ci répond en UDP sur le port 389 en amplifiant 50 à 70 fois la taille du paquet. De ce fait je me retrouve à avoir mon serveur qui attaque des serveurs sur le net.

Ayant Kaspersky Security Server 10.1 sur le serveur, est-ce possible de trouver une solution pour bloquer le flux sortant du port 389.

J'ai mis en place des règles dans le firewall de Microsoft sur le serveur en sortie et aussi j'ai activé le firewall de l'hébergeur (OVH).

Merci.

Share this post


Link to post
Posted (edited)

Bonjour,

cette attaque est référencée depuis quelques mois je crois... un firewall digne de ce nom est sensé bloquer le flux par analyse/détection en amont avant le serveur.

le mieux étant de fermer les connexions LDAP si le protocole n'est pas utilisé

Edited by Tchup

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.