一次UDP DDOS的自查过程
事件描述:检测该异常事件意味着您服务器上开启了”Chargen/DNS/NTP/SNMP/SSDP”这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包,迫使该ECS向受害者发起了UDP DDOS攻击
源IP: xx.xx.xx.xx 源PORT: 111 目的PORT: 963
攻击类型: SunRPC反射攻击
扫描IP频数: 3
扫描TCP包频数: 11480
持续时间(分钟): 55
事件说明: 检测该异常事件意味着您服务器上开启了”Chargen/DNS/NTP/SNMP/SSDP”这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包,迫使该ECS向受害者发起了UDP DDOS攻击。
解决方案: 自查ECS中19、53、123、161、1900 UDP端口是否处于监听状态,若开启就关闭
自查步骤:
netstat -anp|grep :19
netstat -anp|grep :53
netstat -anp|grep :123
netstat -anp|grep :161
netstat -anp|grep :1900
处理方法:
[root@localhost frp]# netstat -anp|grep :111
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp6 0 0 :::111 :::* LISTEN 13946/rpcbind
udp 0 0 0.0.0.0:111 0.0.0.0:* 13946/rpcbind
udp6 0 0 :::111 :::* 13946/rpcbind
[root@localhost frp]# ps -ef|egrep "rpc|nfs"
root 12807 10395 0 16:24 pts/0 00:00:00 grep -E --color=auto rpc|nfs
rpc 13946 1 0 Mar31 ? 00:02:26 /sbin/rpcbind -w
[root@localhost frp]# kill -9 13946 #杀死rpcbind进程
[root@localhost frp]# netstat -anp|grep :111 #但是还存在一个进程,监听了111端口
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
[root@localhost frp]# systemctl stop rpcbind.service #关闭rpcbind服务,但是提示会rpcbind.socket被激活
Warning: Stopping rpcbind.service, but it can still be activated by:
rpcbind.socket
[root@localhost frp]# systemctl stop rpcbind.socket #使用该命令来停止服务,成功了,再没有111端口被监听
[root@localhost frp]# netstat -anp|grep :111 #没有111端口被监听
热门标签
每日一句
-
真实是人生的命脉,是一切价值的根基,又是商业成功的秘诀,谁能信守不渝,就可以成功。
——德莱塞
今日排行
- Electron页面跳转、浏览器打开链接和打开新窗口
Electron页面跳转、浏览器打开链接和打开新窗口 - Git保存和清除用户名、密码
在使用Git的过程中,不想每次都输入用户名和密码去拉取代码,所以就需要保存这些信息,那么既然有保存了,就必须有清除功能。 - php7.4安装gd扩展
有使用需要使用GD库,网上很多文章都是记录通过下载一堆文件编译安装,其实在PHP的源码包中,已经有gd的编译源码,只需要简单的执行几个命令就可以安装好gd扩展。 - 《康熙王朝》经典对白
《康熙王朝》是一部非常优秀的电视连续剧,陈道明演的康熙是我觉得最有帝王气魄,让人意犹未尽,本文主要记录一小段非常经典的对白。 - 音乐推荐《是妈妈是女儿》
《是妈妈是女儿》聚焦母女间未曾言明的爱意,以书信对话的形式呈现出各自的内心独白,表达彼此的牵挂。黄绮珊与希林娜依·高用跨越时空、打开心扉、深情对唱的形式,将天下母女爱的寄语化作心灵的倾诉。黄绮珊的每一句话,每一个字都演绎出了妈妈对女儿的爱,而希林依娜·高把女儿对妈妈的爱由不理解到理解再到感恩演绎得淋漓尽致。
点击排行
- VSCode插件 - 快速生成表格并格式化
快速生成表格 - Electron页面跳转、浏览器打开链接和打开新窗口
Electron页面跳转、浏览器打开链接和打开新窗口
- Electron打包错误“Error: Application entry file ..”解决方案
打包出现如下错误:Error: Application entry file "dist\electron\main.js" in the "D:\gui\demo2\build\win-unpacked\resources\app.asar" does not exist. Seems like a wrong configuration.
- Docker编译出现:temporary error (try again later)
Docker编译镜像出现:fetch http://dl-cdn.alpinelinux.org/alpine/v3.12/main/x86_64/APKINDEX.tar.gz
ERROR: http://dl-cdn.alpinelinux.org/alpine/v3.12/main: temporary error (try again later)
WARNING: Ignoring APKINDEX.2c4ac24e.tar.gz: No such file or directory问题 - mac git用户名和密码修改
在Mac电脑中,如何对Git的用户名和密码进行修改呢?起初不懂Mac,所以整了很久,本文将记录如何对这个进行操作,以便后期使用。 - Git保存和清除用户名、密码
在使用Git的过程中,不想每次都输入用户名和密码去拉取代码,所以就需要保存这些信息,那么既然有保存了,就必须有清除功能。