阿里云
1024开发者盛宴之Java专家问答专场
发表主题 回复主题
  • 25306阅读
  • 1回复

[安全漏洞公告专区]【风险预警】RPCBind服务被利用进行UDP反射DDoS风险预警

级别: 论坛版主
发帖
240
云币
472
2018年9月15日,阿里云盾应急响应中心监测到多起黑客利用云主机上的RPCBind服务进行UDP反射DDoS攻击导致用户流量暴增的案例。 5222"yn"c  
  
PE;<0Cz\  
漏洞描述 >'#vC]@  
RPCBind是一种通用的RPC端口映射功能,默认绑定在端口111上。黑客通过批量扫描 111 UDP端口,利用UDP反射放大来进行DDoS攻击。 w15a~\Qu  
风险评级 pFs/ipZX^*  
zA?AX1%Wa  
影响范围 l ?b*T#uIk  
RPCBind (Portmapper, portmap 或 RPCPortMapper 等) `_.:O,^n^  
解决方案 h:7\S\|8  
1. 直接关闭RPCBind服务:如果业务中并没有使用RPCBind,可直接关闭。 -p0*R<t  
Ubuntu: L{1[:a)']B  
(1) 打开终端,运行如下命令,关闭rpcbind服务: 6i+AJCkC  
sudo systemctl stop rpcbind.socket E3{kH 7_'\  
(2) 检查rpcbind服务是否关闭: o+{7"Na8[  
netstat -anp | grep rpcbind ;d fIzi  
8LF=l1=~  
CentOS: A.yIl`'UP#  
(1) 打开终端,运行如下命令: 1fV)tvU$  
systemctl stop rpcbind.socket uMm`j?Y23q  
(2) 检查rpcbind服务是否关闭: -|u yJh  
netstat -anp | grep rpcbind 3A0Qjj=  
H>D?  
[uJS. `b  
我们会关注后续进展,请随时关注官方公告。 M%$ITE  
如有任何问题,可随时通过工单或服务电话95187联系反馈。 6)ysiAH?  
k|RY; 8_  
ZmkH55Cn  
!]fSS)\H  
阿里云云盾应急响应中心 GBBp1i  
2018.09.15 sUQ Q/F6  
v=dK2FaY  
cM,g, E}  
点击查看原文 pI.8Ip_r  
B@z ng2[  
[ 此帖被正禾在2018-09-15 11:53重新编辑 ]
级别: 小白
发帖
13
云币
34
只看该作者 沙发  发表于: 11-10
Re【风险预警】RPCBind服务被利用进行UDP反射DDoS风险预警
学习了, ,感谢分享
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个