2015年8月19日在15点11分，安全观察员约翰·莱顿对于新一类能造成大程度攻击威胁的DDoS攻击威胁发出过警告，当太多用户未能遵守基本的安全保障时便会造成这种威胁。

错误配置的服务如DNS或网络时间协议(NTP)在过去的几年中，导致了一系列的DDOS攻击。并且其中最引人注目的一次攻击是在2013年3月，Spamhaus和互联网交易都相继被攻破。在最近几周，美国发出三级警告指明，另一个服务- Portmap又成为了DDos攻击的目标，。

 

上周黑客使用三级监控技术，专注于攻击游戏，群众和互联网基础设施。

不像DNS和NTP，作为接触面向internet系统的Portmap并没有商业性。用防火墙来禁用或阻止Portmap服务是一件非常微不足道的事，但是太多的网络管理员忽视了“创建一个黑客可以滥用的资源库”这样一个好理解的经验。

托德比尔兹利，Metasploit背后公司Rapid7的安全工程部经理说:“在许多类unix发行版，包括Linux和Solaris，Portmap(端口111 / UDP)曾经是一个公共服务器。听说它是新DDoS攻击中的一部分，是非常让人困惑的，就如Portmap攻击绝不是新的”

本质上说Portmap在内部网络私下里还是很有用的，但是却使用了明文甚至未经身份验证的技术。所以即使不考虑其安全漏洞的历史，你也不会想要将它暴露到网络上。

在6月的最后七天，当还有七天结束8月12日时全球Portmap流量增长了22倍。与其他UDP服务相比这仍然是非常小的，但对于指向服务型交易中的巨大增长来说，它成为了黑客的一种时尚的攻击途径。

支持Portmap面向internet连接的用户在DDoS反射/放大的攻击下都有成为不知情的同伙的风险。其他没有在Internet-facing系统中暴露的服务器，如简单的服务发现协议(SSDP)，最近被利用于DDoS中去放大攻击。没有安全性的Portmap设置完全可以代表同样的UDP-based的风险在扩大。

网络安全DDoS Corero缓解公司的首席执行阿什利·斯蒂芬森，解释道:“据报道，RPCbind或Portmap服务的DDoS攻击放大系数大约为7 到27 倍。如果RPCbind / Portmap服务出现质疑，在某些情况下它可以应对大量(数量超过质疑问题量)的信息，因此，扩大了术语的使用率。”

“这是一个反射/放大DDoS攻击使用标准UDP访问互联网服务的另一个典型的例子”他补充道。

斯蒂芬森警告说，尽管这个问题很容易修复，但安全风险也不太可能在短期内得到解决，。

他补充道：“在任何单一的系统中禁用或阻塞internet-facing RPCbind / Portmap服务是一个微不足道的任务，但对于这样一个潜在着数以百万计的脆弱访问系统的当今社会，它不太可能很快出现。”

(责任编辑：安博涛)