阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 30314阅读
  • 1回复

[安全漏洞公告专区]【风险预警】RPCBind服务被利用进行UDP反射DDoS风险预警

级别: 论坛版主
发帖
241
云币
478
2018年9月15日,阿里云盾应急响应中心监测到多起黑客利用云主机上的RPCBind服务进行UDP反射DDoS攻击导致用户流量暴增的案例。 dC">AW  
  
m] IN-'  
漏洞描述 b=Q%Jxz?  
RPCBind是一种通用的RPC端口映射功能,默认绑定在端口111上。黑客通过批量扫描 111 UDP端口,利用UDP反射放大来进行DDoS攻击。 3],[6%w  
风险评级 }/.b@`Dh;  
p:|p?  
影响范围 (K> 4^E8  
RPCBind (Portmapper, portmap 或 RPCPortMapper 等) 2wZyUB;  
解决方案 7:S)J~s*O  
1. 直接关闭RPCBind服务:如果业务中并没有使用RPCBind,可直接关闭。 k5GJrK+  
Ubuntu: 9KZLlEk5O  
(1) 打开终端,运行如下命令,关闭rpcbind服务: cU=EXyP%  
sudo systemctl stop rpcbind.socket [UaM}-eR  
(2) 检查rpcbind服务是否关闭: p \,PY  
netstat -anp | grep rpcbind zDA;FKZPp  
zQ,ymf T  
CentOS:  Hh<}~s  
(1) 打开终端,运行如下命令: as@I0e((  
systemctl stop rpcbind.socket q%}54E80  
(2) 检查rpcbind服务是否关闭: Aj2yAg  
netstat -anp | grep rpcbind ?-P W$p  
y+a]?`2  
ob>2SU[Y  
我们会关注后续进展,请随时关注官方公告。 ?bK^IHh  
如有任何问题,可随时通过工单或服务电话95187联系反馈。 z4c{W~}`  
UR.l*+<W7  
cH\.-5NQ  
h{M.+I$}C  
阿里云云盾应急响应中心 2UjQ!g`  
2018.09.15 ^0&   
FFqqAT5  
H!dg(d^  
点击查看原文 ,Tc598D  
th(<S  
[ 此帖被正禾在2018-09-15 11:53重新编辑 ]
级别: 小白
发帖
13
云币
34
只看该作者 沙发  发表于: 2018-11-10
Re【风险预警】RPCBind服务被利用进行UDP反射DDoS风险预警
学习了, ,感谢分享
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)