阿里云
发表主题 回复主题
  • 25442阅读
  • 1回复

[安全漏洞公告专区]【风险预警】RPCBind服务被利用进行UDP反射DDoS风险预警

级别: 论坛版主
发帖
240
云币
472
2018年9月15日,阿里云盾应急响应中心监测到多起黑客利用云主机上的RPCBind服务进行UDP反射DDoS攻击导致用户流量暴增的案例。 c'oiW)8;A  
  
+_GS@)L`%  
漏洞描述 5m8u:6kQu  
RPCBind是一种通用的RPC端口映射功能,默认绑定在端口111上。黑客通过批量扫描 111 UDP端口,利用UDP反射放大来进行DDoS攻击。 Y'U1=w~E  
风险评级 q G%Y& P  
Xa`Q;J"h  
影响范围 C;W@OS-;  
RPCBind (Portmapper, portmap 或 RPCPortMapper 等) \^)i!@v  
解决方案 }c/p;<  
1. 直接关闭RPCBind服务:如果业务中并没有使用RPCBind,可直接关闭。 Q'OtXs 80  
Ubuntu: 3FBLCD3  
(1) 打开终端,运行如下命令,关闭rpcbind服务: {JE [  
sudo systemctl stop rpcbind.socket #Y7jNrxE  
(2) 检查rpcbind服务是否关闭: "Zp&7hI  
netstat -anp | grep rpcbind A`7(i'i5]  
\.Lj A_  
CentOS: 8$IKQNS  
(1) 打开终端,运行如下命令: jVff@)_S  
systemctl stop rpcbind.socket 'f( CN3.!  
(2) 检查rpcbind服务是否关闭: yqN`R\d  
netstat -anp | grep rpcbind 9c@M(U@Yh  
$Q*R/MY  
)Zq'r L<  
我们会关注后续进展,请随时关注官方公告。 [qc1 V%g  
如有任何问题,可随时通过工单或服务电话95187联系反馈。 ?fxM 1<8  
o/Ismg-p  
Xg dBLb  
 2%@tnk|@  
阿里云云盾应急响应中心 +|/0sPW(  
2018.09.15 0 qS/>u*  
e,%|sAs[  
u W]gBhO$O  
点击查看原文 AjK5x@\  
T]th3*  
[ 此帖被正禾在2018-09-15 11:53重新编辑 ]
级别: 小白
发帖
13
云币
34
只看该作者 沙发  发表于: 11-10
Re【风险预警】RPCBind服务被利用进行UDP反射DDoS风险预警
学习了, ,感谢分享
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 19 - 11 = ?
上一个 下一个