阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 30166阅读
  • 1回复

[安全漏洞公告专区]【风险预警】RPCBind服务被利用进行UDP反射DDoS风险预警

级别: 论坛版主
发帖
241
云币
478
2018年9月15日,阿里云盾应急响应中心监测到多起黑客利用云主机上的RPCBind服务进行UDP反射DDoS攻击导致用户流量暴增的案例。 CA~-rv  
  
g) jYFfGfH  
漏洞描述 )ez9"# MH'  
RPCBind是一种通用的RPC端口映射功能,默认绑定在端口111上。黑客通过批量扫描 111 UDP端口,利用UDP反射放大来进行DDoS攻击。 #\OA)`U  
风险评级 WOap+  
)y$(AJx$  
影响范围 wIt}dc  
RPCBind (Portmapper, portmap 或 RPCPortMapper 等) 7!E,V:bt'  
解决方案 4tBYR9|  
1. 直接关闭RPCBind服务:如果业务中并没有使用RPCBind,可直接关闭。 NBGH_6DROw  
Ubuntu: + ePS14G  
(1) 打开终端,运行如下命令,关闭rpcbind服务: .ioEI sg  
sudo systemctl stop rpcbind.socket b \2 ds,  
(2) 检查rpcbind服务是否关闭: /\n- P'}  
netstat -anp | grep rpcbind evmeqQG=  
Km$\:Xo  
CentOS: Q~Wqy~tS  
(1) 打开终端,运行如下命令: ym1Y4,  
systemctl stop rpcbind.socket i/Zd8+.n$  
(2) 检查rpcbind服务是否关闭: 6'f;-2  
netstat -anp | grep rpcbind Q=$2c[Uk  
WpvhTX  
tCt#%7J;a  
我们会关注后续进展,请随时关注官方公告。 @r1_U,0e  
如有任何问题,可随时通过工单或服务电话95187联系反馈。 W"{N Bi  
~P-mC@C  
m8[j #=h  
h<QY5=S F  
阿里云云盾应急响应中心 `R^gU]Z,  
2018.09.15 VIf.q)_k  
}jPSUdo  
C0Z=~Q%  
点击查看原文 _+MJ%'>S  
y@yD5$/  
[ 此帖被正禾在2018-09-15 11:53重新编辑 ]
级别: 小白
发帖
13
云币
34
只看该作者 沙发  发表于: 2018-11-10
Re【风险预警】RPCBind服务被利用进行UDP反射DDoS风险预警
学习了, ,感谢分享
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)