LDAP放大攻击(LDAP amplification attack),理学-计算机科学技术-信息安全-网络安全-网络攻击-拒绝服务攻击,通过向LDAP(lightweight directory access protocol,轻量目录访问协议)服务器发送伪造源地址的查询请求来将应答流量导向攻击目标的一种资源消耗型拒绝服务攻击。LDAP协议是访问活动目录数据库中的用户名和口令信息时常用的协议之一,使用非常广泛。LDAP放大攻击实质是放大拒绝服务攻击流量的一种方法,其原理同DNS反射攻击类似。利用LDAP服务器可将攻击流量放大数十倍。2016年,网络安全公司Corero最早披露了这种拒绝服务攻击技术。据Corero公司分析,借助这种攻击放大技术,可以很快在现实威胁中出现攻击流量峰值达到TB级别的拒绝服务攻击。