ROS 53端口 被狂扫
来源:互联网 发布:淘宝女士短装长袖t恤 编辑:程序博客网 时间:2024/05/18 01:08
ROS开启Allow Remote Requests可能存在被DDoS攻击的风险
近期观测到某台设备的某接口上行流量异常,该接口平时几乎无流量。在防火墙中查看活动的连接,发现几乎全部都是UDP 53端口的请求,通过截取该接口的数据包发现,TCP数据包几乎没有,而UDP数据包却占了几乎全部。UDP数据包中,印证了防火墙中看到的情况,有许多远程接口疯狂发起DNS请求,查询一个名为cpsc.gov的政府机构网站。
DNS请求全部来源于外网请求,通过检查设置,发现ROS的DNS设置中开启了Allow Remote Requests,允许远程请求的勾选选项。由于外网的IP太多,除了做白名单外似乎又没什么很好的办法(学那啥?转发外网请求UDP 53端口到不存在的地址?测试可行。),每个IP封禁还浪费系统资源,而该设置功能也几乎用不到。关闭之~
接口流量异常:
可以看到大量的DNS请求。
UDP数据包占了几乎全部。
数据包内容:
测试下,确实该IP允许被远程DNS查询。
关闭。
本文固定链接: http://blog.ich8.com/post/6106 | 霸王硬上弓's Blog
阅读全文
0 0
- ROS 53端口 被狂扫
- ROS 80端口指定
- ROS
- ros
- Ros
- ROS
- ros
- ROS
- ROS
- 【ROS】
- ros
- ROS
- ROS
- ROS
- ROS
- ROS 做PCQ脚本集体(每IP)自动限速 +带宽按端口管理流量
- ROS 连接SICK LMS100激光,并用RVIZ显示(网线端口)
- DNS 53端口
- Python环境配置
- Java NIO框架Netty教程(二) – Object对象传递
- labview通过hostlink读写Omron CJ系列PLC,同时与多把扫码枪进行通信(心得)
- TensorFlow学习笔记-图像预处理
- java基础—==和equals的区别?
- ROS 53端口 被狂扫
- Android 获取手机的UUID
- 如何把MyEclipse中的web项目导入到Eclipse中运行
- Ubuntu16.04火狐浏览器问题汇总
- RAC 管理(crs_stat、crsctl、srvctl)
- IMP
- IDEA gradle 搭建SSM框架(Mysql数据库)
- iOS 圆形进度的实现和封装 两种样式
- 理解OAuth 2.0