Variable de afectación Servidores Windows

Tiene  un Servidor Windows ?

Recientemente se ha detectado el incremento en una popular técnica para usar servidoresWindows  para lanzar ataques de denegación usando la técnica llamada DDoS reflection con el servicio LDAP (puerto 389). Esto ha afectado a múltiples clientes que tienen abierta esta posibilidad en Dongee o en cualquier proveedor de Internet.

Por favor ingrese al Firewall de Windows y bloquee el puerto 389 para TCP y UDP entrante y saliente.

Agradecemos su pronta gestión ya que esto evitaría que sea usado con fines no claros por otras personas.

Verifique que en este momento es vulnerable ingresando su IP en el servidor Windows y el puerto 389 https://www.yougetsignal.com/tools/open-ports/

Noticias al respecto:

https://answers.afrihost.com/12463/protect-windowsserveragainst-ldap-amplification-attacks

https://support.steadfast.net/Knowledgebase/Article/View/119/0/preventing-ldap-amplification-attacks