阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 30166阅读
  • 1回复

[安全漏洞公告专区]【风险预警】RPCBind服务被利用进行UDP反射DDoS风险预警

级别: 论坛版主
发帖
241
云币
478
2018年9月15日,阿里云盾应急响应中心监测到多起黑客利用云主机上的RPCBind服务进行UDP反射DDoS攻击导致用户流量暴增的案例。 8ZO~=e  
  
KV'-^\  
漏洞描述 yXc@i)9w3  
RPCBind是一种通用的RPC端口映射功能,默认绑定在端口111上。黑客通过批量扫描 111 UDP端口,利用UDP反射放大来进行DDoS攻击。 ?Ye%k  
风险评级 ]JI A\|b6  
;!>>C0s"  
影响范围 rX&?Xi1JeV  
RPCBind (Portmapper, portmap 或 RPCPortMapper 等) V0:db  
解决方案 c<qJs-C4;  
1. 直接关闭RPCBind服务:如果业务中并没有使用RPCBind,可直接关闭。 e?-LB  
Ubuntu: VH.}}RS%  
(1) 打开终端,运行如下命令,关闭rpcbind服务: ve= nh]N  
sudo systemctl stop rpcbind.socket R~BW=Dz,e  
(2) 检查rpcbind服务是否关闭: DRi/<  
netstat -anp | grep rpcbind mHC36ba  
w~*"mZaG  
CentOS: RjX#pb  
(1) 打开终端,运行如下命令: =TXc - J  
systemctl stop rpcbind.socket 9'JkLgz;d+  
(2) 检查rpcbind服务是否关闭: oRCD8b?  
netstat -anp | grep rpcbind , Onu%  
R )e^H  
GP}+c8|2  
我们会关注后续进展,请随时关注官方公告。 7PI|~Ifi  
如有任何问题,可随时通过工单或服务电话95187联系反馈。 q]t^6m&-  
2c<phmiK  
Yy0m &3[  
$d7{q3K&1  
阿里云云盾应急响应中心 93#wU})  
2018.09.15 aw/5#(1R  
::kpAE]  
aMjCqu05  
点击查看原文 ]dIr;x`  
rk(0w|zR+  
[ 此帖被正禾在2018-09-15 11:53重新编辑 ]
级别: 小白
发帖
13
云币
34
只看该作者 沙发  发表于: 2018-11-10
Re【风险预警】RPCBind服务被利用进行UDP反射DDoS风险预警
学习了, ,感谢分享
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 33 - 17 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)