ROS开启Allow Remote Requests可能存在被DDoS攻击的风险

近期观测到某台设备的某接口上行流量异常,该接口平时几乎无流量。在防火墙中查看活动的连接,发现几乎全部都是UDP 53端口的请求,通过截取该接口的数据包发现,TCP数据包几乎没有,而UDP数据包却占了几乎全部。UDP数据包中,印证了防火墙中看到的情况,有许多远程接口疯狂发起DNS请求,查询一个名为cpsc.gov的政府机构网站。

DNS请求全部来源于外网请求,通过检查设置,发现ROS的DNS设置中开启了Allow Remote Requests,允许远程请求的勾选选项。由于外网的IP太多,除了做白名单外似乎又没什么很好的办法(学那啥?转发外网请求UDP 53端口到不存在的地址?测试可行。),每个IP封禁还浪费系统资源,而该设置功能也几乎用不到。关闭之~

接口流量异常:

可以看到大量的DNS请求。

UDP数据包占了几乎全部。

数据包内容:

测试下,确实该IP允许被远程DNS查询。

关闭。

本文固定链接: http://blog.ich8.com/post/6106 | 霸王硬上弓's Blog

程序员学习公众号:

ROS 53端口 被狂扫相关推荐

  1. ros udp协议53端口 封_每天一点IT-说说AD域的端口

    每天学习一点点,进步一点点! 今天跟大家说说AD域的相关端口,便于大家以后进行排查和了解哈. 首先是动态端口: 针对windows server 2003架构的域控,动态端口范围是从1025到5000 ...

  2. 狂扫近300万读者,蟒蛇书升级版即将出版,招募审读人

    狂扫全世界近 300 万爱好者 成为编程领域的现象级爆品 豆瓣累计超过 5000 人评价 第2版中文版获得了 9.3 分的好评 Amazon 近 10000 人评价 第2版原版获得了 4.7 星好评 ...

  3. Linux systemd-resolve占用53端口的解决方法

    在Linux系统中有些软件(如:Dnsmasq解锁Netflix中的Dns等服务)可能要用到53的端口,但有些系统提示已使用(required port 53 already in use ). 使用 ...

  4. mac系统下easyconnect连接公司网络,53端口占用问题

    1.使用lsof命令查看占用53端口的进程:sudo lsof -i :53 2.找到进程id对应的执行程序:sudo lsof -p 1640 3.停掉dnsmasq:sudo brew servi ...

  5. YARN Registry DNS启动提示“53端口被占用”错误的解决方法

    错误提示: ERROR dns.PrivilegedRegistryDNSStarter (PrivilegedRegistryDNSStarter.java:init(61)) - Error in ...

  6. Debian解决dnsmasq占用53端口问题

    Debian解决dnsmasq占用53端口问题 问题所在 编辑 /etc/systemd/resolved.conf 文件 问题所在 通过netstat -anlp | grep -w LISTEN ...

  7. DNS服务53端口TCP和UDP的区别

    DNS服务使用53端口 DNS服务同时使用TCP53端口和UDP53端口,请问这两个端口分别有什么用途? UDP 53 用户用来查询,区域的传输,主从复制 TCP 53 只用于区域传输,禁用则不能主从 ...

  8. ros udp协议53端口 封_绕过 DNS 默认 UDP 53端口的屏蔽之苦逼SA

    [摘要]因为业务特性对DNS请求量比较大(其实也没有多大,UDP流量也就50M+),然后整个网段的UDP53请求被运营商残忍地Block掉,所有机器无法解析域名...然后与IDC与运营商各种电话,发现 ...

  9. ros udp协议53端口 封_ROS常用协议与端口

    ROS 常用协议与端口 本文档列举了各种 MikroTik RouterOS 服务用到的协议及端口.它将帮助你决定为什么你 的 MikroTik 路由器监听某些端口,以及如果你想要对某些服务禁止或者授 ...

最新文章

  1. android128 zhihuibeijing 科大讯飞 语音识别
  2. leetcode第72题:编辑距离
  3. window无法对计算机进行,电脑按Win+E快捷键无法打开“计算机”如何解决
  4. 第十篇: Timer 控件
  5. android c 11 编译,Android NDK r9b和编译C 11
  6. 减治求有重复元素的全排列
  7. 【C语言】编译预处理和宏(附带##介绍)
  8. runtime 分类结构体_几种常见滚动轴承的分类方法
  9. vue入门学习(基础篇)
  10. android uid变化,在Android中安装期间确定应用的UID如何?
  11. #pragma comment使用
  12. 安卓应用,在吾手机上正常,在另外手机上崩溃,因为缺少so库
  13. 用户故事与敏捷方法—Scrum与用户故事
  14. DB2 SqlCode对照表
  15. 事件循环libevent实现echoclient
  16. 基于动态手势识别的酷狗音乐播放器控制
  17. 四位数的可逆素数c语言,求四位的可逆素数。可逆素数指:一个素数将其各位数字的顺序倒过来构成的反序数也是素...
  18. selenium抓取斗鱼直播平台数据
  19. c语言魔方还原程序案例,利用C语言玩转魔方阵实例教程
  20. 解决mongodb插入数据出现bson.errors错误

热门文章

  1. Excel快速填充常用方法
  2. 哪些食物慢性胃炎患者更适合多吃?
  3. Linux下通过C语言管理网络--基于ioctl
  4. P1199 最简真分数 OJ
  5. nginx实现https网站设置(SSL证书生成配置)
  6. 激烈竞标、P2P画皮、梯队站位,2017中国智能投顾之江湖风云
  7. 【Xshell】删除键显示^H的解决方法
  8. MYSQL:通过Navicat导入新的数据库
  9. 《动手学深度学习v2》之细致解析(1)内容及介绍及安装
  10. 【宝藏级】全网最全的Seaborn详细教程-数据分析必备手册(2万字总结)