黑客利用开放的Portmap放大DDoS攻击

2015年8月19日在15点11分，安全观察员约翰·莱顿对于新一类能造成大程度攻击威胁的DDoS攻击威胁发出过警告，当太多用户未能遵守基本的安全保障时便会造成这种威胁。

错误配置的服务如DNS或网络时间协议(NTP)在过去的几年中,导致了一系列的DDOS攻击。并且其中最引人注目的一次攻击是在2013年3月,Spamhaus和互联网交易都相继被攻破。在最近几周,美国发出三级警告指明,另一个服务- Portmap又成为了DDos攻击的目标,。

上周黑客使用三级监控技术,专注于攻击游戏,群众和互联网基础设施。

不像DNS和NTP,作为接触面向internet系统的Portmap并没有商业性。用防火墙来禁用或阻止Portmap服务是一件非常微不足道的事,但是太多的网络管理员忽视了“创建一个黑客可以滥用的资源库”这样一个好理解的经验。

托德比尔兹利,Metasploit背后公司Rapid7的安全工程部经理说:“在许多类unix发行版,包括Linux和Solaris,Portmap(端口111 / UDP)曾经是一个公共服务器。听说它是新DDoS攻击中的一部分,是非常让人困惑的,就如Portmap攻击绝不是新的”

本质上说Portmap在内部网络私下里还是很有用的,但是却使用了明文甚至未经身份验证的技术。所以即使不考虑其安全漏洞的历史,你也不会想要将它暴露到网络上。

在6月的最后七天,当还有七天结束8月12日时全球Portmap流量增长了22倍。与其他UDP服务相比这仍然是非常小的,但对于指向服务型交易中的巨大增长来说,它成为了黑客的一种时尚的攻击途径。

支持Portmap面向internet连接的用户在DDoS反射/放大的攻击下都有成为不知情的同伙的风险。其他没有在Internet-facing系统中暴露的服务器,如简单的服务发现协议(SSDP),最近被利用于DDoS中去放大攻击。没有安全性的Portmap设置完全可以代表同样的UDP-based的风险在扩大。

网络安全DDoS Corero缓解公司的首席执行阿什利·斯蒂芬森,解释道:“据报道,RPCbind或Portmap服务的DDoS攻击放大系数大约为7 到27 倍。如果RPCbind / Portmap服务出现质疑,在某些情况下它可以应对大量(数量超过质疑问题量)的信息,因此,扩大了术语的使用率。”

“这是一个反射/放大DDoS攻击使用标准UDP访问互联网服务的另一个典型的例子”他补充道。

斯蒂芬森警告说,尽管这个问题很容易修复,但安全风险也不太可能在短期内得到解决,。

他补充道:“在任何单一的系统中禁用或阻塞internet-facing RPCbind / Portmap服务是一个微不足道的任务,但对于这样一个潜在着数以百万计的脆弱访问系统的当今社会,它不太可能很快出现。”

作者：佚名

来源：51CTO

如何使用ASM防护常见的DDOS攻击 DDOS是一类比较常见的针对用户系统的攻击类型，通过利用协议漏洞、或者直接发起大规模请求等方式耗尽服务资源，导致正常请求无法得到处理。常见的DDOS攻击类型：传输层攻击：比较典型的攻击类型包括SYN Flood攻击、连接数攻击等。这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。主要在SLB侧进行防护。Connection Flood：是典型的利用小流量冲击大带宽网络服务的攻击方式，这种攻
如何使用ASM防护常见的DDOS攻击 DDOS是一类比较常见的针对用户系统的攻击类型，通过利用协议漏洞、或者直接发起大规模请求等方式耗尽服务资源，导致正常请求无法得到处理。ASM网关支持很多7层的功能，可以配置一些高级规则来过滤恶意流量，本文按照从简单到复杂的顺序，逐步介绍防护措施。
云服务器遭DDoS攻击被封堵的解决方法 今天给大家分享一下云服务器遭大流量DDoS攻击被封堵的解决方法，服务器封堵时间到预计解封时间太长了导致业务中断，企业用户可以申请应急服务，那么个人用户怎么办？本文将详细讲解下腾讯云服务器遭受大流量DDoS攻击被封堵的解决方法。
云服务器防 DDoS 攻击常见的几种方法 今天分享云服务器防 ddos 的几种方法策略，供大家参考。DDoS 是一种借助客户端/服务器（Client-Server）技术，多个计算机联合起来攻击服务器平台，造成网络服务器的处理资源消耗速度增加，以及占用服务器的数据池拒绝服务等，在如今采用云服务器较多的时代，如何实现云服务器防ddos？
在阿里云搭建基于SDN的DDoS攻击检测与防御的过程 最近有一个实验作业，是实现《基于SDN的DDoS攻击检测与防御》，便搜索了相关的资料，发现该过程可以在云虚拟机实现，经过考虑，选择了通过阿里云ECS服务器来搭建实验所需的环境。
高防IP是怎么防御DDOS攻击的？ 如果网络攻击者要对目标发起恶意攻击，是先需要知道目标的具体IP地址，在获取了目标的具体IP后，针对这个IP，就会发起攻击，使用大量无效流量数据向该服务器提交请求，从而导致服务器资源耗尽，无法对正确的请求做出响应。与此同时，大量的无效数据还会占用服务器的带宽资源，造成业务卡顿甚至瘫痪。而DDoS高防IP原理是，就是在DDoS遭遇恶意攻击流量时，接入高防IP进行清洗再回源到服务器，确保源站的稳定正常运行。
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！