阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 30307阅读
  • 1回复

[安全漏洞公告专区]【风险预警】RPCBind服务被利用进行UDP反射DDoS风险预警

级别: 论坛版主
发帖
241
云币
478
2018年9月15日,阿里云盾应急响应中心监测到多起黑客利用云主机上的RPCBind服务进行UDP反射DDoS攻击导致用户流量暴增的案例。 ,99G2E v4c  
  
<\mc|p"  
漏洞描述 |O2PcYNu  
RPCBind是一种通用的RPC端口映射功能,默认绑定在端口111上。黑客通过批量扫描 111 UDP端口,利用UDP反射放大来进行DDoS攻击。 jU~%5R  
风险评级 ( %!R  
PyF4uCn"H  
影响范围 @>j \~<%  
RPCBind (Portmapper, portmap 或 RPCPortMapper 等) 21j+c{O  
解决方案 o>tT!8rH  
1. 直接关闭RPCBind服务:如果业务中并没有使用RPCBind,可直接关闭。 I\23as0q  
Ubuntu: ge8zh/`  
(1) 打开终端,运行如下命令,关闭rpcbind服务: ".ZiR7Z:$Y  
sudo systemctl stop rpcbind.socket &3J#"9 _S  
(2) 检查rpcbind服务是否关闭: E9hWn0 e  
netstat -anp | grep rpcbind &O)mPnx`  
9U*vnLB  
CentOS: uy{KV"%"^g  
(1) 打开终端,运行如下命令: /B7 GH5  
systemctl stop rpcbind.socket uNg.y$>CX  
(2) 检查rpcbind服务是否关闭: `yXy T^  
netstat -anp | grep rpcbind V:J6eks_  
.zt]R@@6  
Hyg?as>}u  
我们会关注后续进展,请随时关注官方公告。 bwFc>{Wo5  
如有任何问题,可随时通过工单或服务电话95187联系反馈。 GAlO<Mu  
W~FA9Jd'Z  
CcTJCuOS  
R[;Z<K\Nn?  
阿里云云盾应急响应中心 c`QsKwa  
2018.09.15 iz(+(M  
ffVYlNQ7L  
*1n:  
点击查看原文 \zwb>^  
* ?+!(E  
[ 此帖被正禾在2018-09-15 11:53重新编辑 ]
级别: 小白
发帖
13
云币
34
只看该作者 沙发  发表于: 2018-11-10
Re【风险预警】RPCBind服务被利用进行UDP反射DDoS风险预警
学习了, ,感谢分享
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)