ROS开启Allow Remote Requests可能存在被DDoS攻击的风险

近期观测到某台设备的某接口上行流量异常,该接口平时几乎无流量。在防火墙中查看活动的连接,发现几乎全部都是UDP 53端口的请求,通过截取该接口的数据包发现,TCP数据包几乎没有,而UDP数据包却占了几乎全部。UDP数据包中,印证了防火墙中看到的情况,有许多远程接口疯狂发起DNS请求,查询一个名为cpsc.gov的政府机构网站。

DNS请求全部来源于外网请求,通过检查设置,发现ROS的DNS设置中开启了Allow Remote Requests,允许远程请求的勾选选项。由于外网的IP太多,除了做白名单外似乎又没什么很好的办法(学那啥?转发外网请求UDP 53端口到不存在的地址?测试可行。),每个IP封禁还浪费系统资源,而该设置功能也几乎用不到。关闭之~

接口流量异常:

可以看到大量的DNS请求。

UDP数据包占了几乎全部。

数据包内容:

测试下,确实该IP允许被远程DNS查询。

关闭。

本文固定链接: http://blog.ich8.com/post/6106 | 霸王硬上弓's Blog

程序员学习公众号:

ROS 53端口 被狂扫相关推荐

  1. ros udp协议53端口 封_每天一点IT-说说AD域的端口

    每天学习一点点,进步一点点! 今天跟大家说说AD域的相关端口,便于大家以后进行排查和了解哈. 首先是动态端口: 针对windows server 2003架构的域控,动态端口范围是从1025到5000 ...

  2. 狂扫近300万读者,蟒蛇书升级版即将出版,招募审读人

    狂扫全世界近 300 万爱好者 成为编程领域的现象级爆品 豆瓣累计超过 5000 人评价 第2版中文版获得了 9.3 分的好评 Amazon 近 10000 人评价 第2版原版获得了 4.7 星好评 ...

  3. Linux systemd-resolve占用53端口的解决方法

    在Linux系统中有些软件(如:Dnsmasq解锁Netflix中的Dns等服务)可能要用到53的端口,但有些系统提示已使用(required port 53 already in use ). 使用 ...

  4. mac系统下easyconnect连接公司网络,53端口占用问题

    1.使用lsof命令查看占用53端口的进程:sudo lsof -i :53 2.找到进程id对应的执行程序:sudo lsof -p 1640 3.停掉dnsmasq:sudo brew servi ...

  5. YARN Registry DNS启动提示“53端口被占用”错误的解决方法

    错误提示: ERROR dns.PrivilegedRegistryDNSStarter (PrivilegedRegistryDNSStarter.java:init(61)) - Error in ...

  6. Debian解决dnsmasq占用53端口问题

    Debian解决dnsmasq占用53端口问题 问题所在 编辑 /etc/systemd/resolved.conf 文件 问题所在 通过netstat -anlp | grep -w LISTEN ...

  7. DNS服务53端口TCP和UDP的区别

    DNS服务使用53端口 DNS服务同时使用TCP53端口和UDP53端口,请问这两个端口分别有什么用途? UDP 53 用户用来查询,区域的传输,主从复制 TCP 53 只用于区域传输,禁用则不能主从 ...

  8. ros udp协议53端口 封_绕过 DNS 默认 UDP 53端口的屏蔽之苦逼SA

    [摘要]因为业务特性对DNS请求量比较大(其实也没有多大,UDP流量也就50M+),然后整个网段的UDP53请求被运营商残忍地Block掉,所有机器无法解析域名...然后与IDC与运营商各种电话,发现 ...

  9. ros udp协议53端口 封_ROS常用协议与端口

    ROS 常用协议与端口 本文档列举了各种 MikroTik RouterOS 服务用到的协议及端口.它将帮助你决定为什么你 的 MikroTik 路由器监听某些端口,以及如果你想要对某些服务禁止或者授 ...

最新文章

  1. 一个简单的Angular search UI实现
  2. piovt table python_python – Pandas:pivot和pivot_table之间的区别...
  3. 这样学习JAVA 基础才能又快又稳!
  4. TabError- inconsistent use of tabs and spaces in indentation 查验及解决方法
  5. 二月,劝 Java 工程师不要跳槽!
  6. 快速锁定Windows XP桌面的几个方法
  7. 海底捞的服务“歧视”
  8. python模仿声音_5秒钟让python克隆别人的声音
  9. 13 Process Lifecycle: Process Creation and Termination
  10. 机器学习解决问题思路 — 词嵌入矩阵E对于NLP问题的重要性
  11. 如何对网页的加载进行性能优化
  12. 【项目篇- 项目团队部分怎么写、如何作图?(两千字图文总结建议)】创新创业竞赛项目计划书、新苗国创(大创)申报书、挑战杯创业计划竞赛
  13. 企业千人千面管理模式_叶平:企业要做大,员工要从“千人千面”到“千人一面”...
  14. python时间模块详解(time模块)
  15. 如何将svg格式图片转换为其他格式图片,如png
  16. QT(1)- QString
  17. Java语言发展概述
  18. 查看表空间已使用和剩余空间大小
  19. SML中的local
  20. 【转】LDAP入门简介

热门文章

  1. 程序语言功底提升的网站
  2. 快速填充excel表格一列
  3. Can‘t bind to ‘xxx‘ since it isn‘t a known property of ‘xxx‘,dom配置动态属性时候报错
  4. SAP License:守护企业 “ SAP ERP系统数据资产安全 ”
  5. 机器学习17:Faster R-CNN简介
  6. Java初学日记七之系统异常类
  7. Flutter性能优化实践 —— UI篇
  8. Nginx反向代理、使用OneinStack配置Nginx、多网站配置、多域名配置
  9. Unity 剧情类游戏基础脚本
  10. 视频软解码和硬解码的区别