阿里云
发表主题 回复主题
  • 9799阅读
  • 0回复

[安全漏洞公告专区]【风险预警】RPCBind服务被利用进行UDP反射DDoS风险预警

级别: 论坛版主
发帖
240
云币
472
2018年9月15日,阿里云盾应急响应中心监测到多起黑客利用云主机上的RPCBind服务进行UDP反射DDoS攻击导致用户流量暴增的案例。 /io06)-/n  
  
J"AR3b@,$?  
漏洞描述 c rb^TuN  
RPCBind是一种通用的RPC端口映射功能,默认绑定在端口111上。黑客通过批量扫描 111 UDP端口,利用UDP反射放大来进行DDoS攻击。 ]?VVwft  
风险评级 b:F;6X0~Hl  
+S4>}2N33  
影响范围 n o<$=(11i  
RPCBind (Portmapper, portmap 或 RPCPortMapper 等) C7{VByxJ  
解决方案 wx3_?8z/O  
1. 直接关闭RPCBind服务:如果业务中并没有使用RPCBind,可直接关闭。 <Tgy$Hm  
Ubuntu: Vt}QP Nt  
(1) 打开终端,运行如下命令,关闭rpcbind服务: ~_EDJp1J  
sudo systemctl stop rpcbind.socket *zPqXtw!j  
(2) 检查rpcbind服务是否关闭: >IaGa!4  
netstat -anp | grep rpcbind -yqgs>R(d  
vGv<WEE  
CentOS: 0R)x"4Ww  
(1) 打开终端,运行如下命令: 7e+C5W*9b  
systemctl stop rpcbind.socket ^.LB(GZ,  
(2) 检查rpcbind服务是否关闭: !j'LZ7  
netstat -anp | grep rpcbind aU(.LC  
=|i_T%a  
,VVA^'+  
我们会关注后续进展,请随时关注官方公告。 4O-LLH  
如有任何问题,可随时通过工单或服务电话95187联系反馈。 =OO4C  
s_y8+BJaV  
bI ;I<Qa  
h_4*?w  
阿里云云盾应急响应中心 yq ;[1O_9C  
2018.09.15 e7GYz7  
GV0@We~  
oH=?1~ e  
点击查看原文 gPCf+>X{  
iKo2bC:.&  
[ 此帖被正禾在2018-09-15 11:53重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 9 + 6 = ?
上一个 下一个