预警|Portmap反射DDoS爆发，阿里云平台自动检测识别并拦截-低调大师

预警|Portmap反射DDoS爆发，阿里云平台自动检测识别并拦截

2018-09-16 609

阿里云安全团队于2018年9月14日0:10分监控到一起大规模攻击事件，当天近3000台的Portmap服务器被利用来进行反射DDoS攻击，平均反射放大比均值在7.X。阿里云平台30秒完成从检测识别到自动拦截，并第一时间通知到用户。

事发当日，仅阿里云安全团队拦截的从平台流出的对外Portmap攻击流量最高或可达到57G，预计全网该反射的攻击流量更是一个天文数字，危害极大。同时，被利用来反射的服务器将会出现网络满负载，甚至有CPU满载的情况，进而影响服务器上的正常业务应用的运行，严重情况下甚至会导致业务中断。

阿里云安全团队建议用户关注服务器上是否有开启RPCBind服务，如果业务中并没有使用RPCBind，可直接关闭，避免您的服务器被利用导致的业务受影响。

详细分析如下：

Portmap反射DDOS的成因：

Portmap RPCBind

微信关注我们

原文链接：https://yq.aliyun.com/articles/640791

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

SSH 技巧

SSH 是 Linux 下进行远程连接的基本工具。一般情况下我们可以通过 ssh username@xxx.xxx.xxx.xxx 登录远程服务器，如果要管理多台服务器，这样太长了。可以在家目录的 .ssh 中新建config文件，设置别名。比如我的个人云主机， # Host 可跟多个表示别名 Host cloud alias HostName 120.163.xxx.323 User ubuntu Port 4722 # 私钥路径 IdentityFile ~/.ssh/id_rsa 这样执行 ssh cloud 或 ssh alias 就无密码登录云主机了 1. 执行远程命令 ssh cloud "df -h" image.png 2. 用分号分隔多个命令，用引号引起来 ssh cloud "df -h; ps;" 3. 遇到需要交互的命令，加 -t 参数 $ ssh -t cloud top 比如 sudo 开头的可能需要用户输入密码，需要 TTY。添加 -t 参数后，ssh 会保持登录状态，直到你退出需要交互的命令。 image.png 再举个实际例子：ssh -t f...

2018-09-16

702

在我们使用kubernetes的过程中，通常都会将应用的配置文件放到ConfigMap或/和Secret中，但是也经常碰到配置文件更新后如何让其生效的问题，今天我们就来演示如何利用Helm来解决这个问题环境准备创建Kubernetes集群阿里云容器服务Kubernetes 1.11.2目前已经上线，集群安装后会自动部署Helm Tiller，具体过程可以参考这里安装Helm Client Helm Client是我们后续操作的基础，安装方法请参照这里获取RabbitMQ Chart 为了后面演示Helm的功能，需要获取Chart至本地，可以使用Helm命令获取然后解压 helm fetch stable/rabbitmq tar xvf rabbitmq-2.2.0.tgz 如果网络受限，可以从github上获取部署RabbitMQ he

2018-09-17

698

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。