這篇文章跟大家分析一下“Port Mapper反射DDoS攻擊預警的示例分析”。內(nèi)容詳細易懂，對“Port Mapper反射DDoS攻擊預警的示例分析”感興趣的朋友可以跟著小編的思路慢慢深入來閱讀一下，希望閱讀后能夠?qū)Υ蠹矣兴鶐椭Ｏ旅娓【幰黄鹕钊雽W習“Port Mapper反射DDoS攻擊預警的示例分析”的知識吧。

舒城網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)！從網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、APP開發(fā)、成都響應式網(wǎng)站建設公司等網(wǎng)站項目制作，到程序開發(fā)，運營維護。成都創(chuàng)新互聯(lián)從2013年創(chuàng)立到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設就選成都創(chuàng)新互聯(lián)。

0x00 事件背景

2018-09-14 360CERT 經(jīng)過一系列流量監(jiān)控發(fā)現(xiàn)存在 111端口大量異常流量

360 CERT通過分析發(fā)現(xiàn)該端口是linux下 port mapper (rpc.portmap、 just portmap 、 rpcbind)這三個常見應用所使用的端口

port mapper的主要功能是把RPC程映射為開放在Internet上的端口號

攻擊者可利用Portmapper或RPC Portmapper，從受害者Portmapper服務器發(fā)送大量響應，使 受害者帶寬飽和導致網(wǎng)站和基于Web的服務無法訪問。

0x01 影響范圍

360的監(jiān)控數(shù)據(jù)顯示 111端口流量在今天上午8:45分達到峰值?？傆嫲l(fā)送數(shù)據(jù)包1859,325個 數(shù)據(jù)包

111端口流量排名前10的ip地址如下

0x02 修復建議

rpcbind 是debain下nfs-client默認安裝的依賴包，如果你不需要nfs相關服務，則它們是 不必要的。rpcbind在以前以被證明存在潛在的安全風險。

根據(jù)發(fā)行版可以使用如下命令關閉rpcbind服務

stop the service: 
#systemctl stop rpcbind.servicedisable the service:#systemctl disable rpcbind.service

或使用netstat -anp | grep 111 進行端口查看對應的進程pid后通過kill -9 PID進行 進程清理

關于Port Mapper反射DDoS攻擊預警的示例分析就分享到這里啦，希望上述內(nèi)容能夠讓大家有所提升。如果想要學習更多知識，請大家多多留意小編的更新。謝謝大家關注一下創(chuàng)新互聯(lián)網(wǎng)站！