端口映射:新的DDoS放大攻击

　　昨日，锤子发布会出现一些问题，据悉是其官网服务器遭遇了数十G流量DDoS攻击，这种大流量的DDoS攻击行为，恰恰印证了《2015 H1绿盟科技DDoS威胁报告》中的观点，大流量攻击呈现增长趋势。

　　DDoS大流量攻击威胁互联网安全

　　报告中指出2015上半年中发现的大流量攻击流量，其种类以UDP混合流量为主（72%）。报告还指出有两种客观的因素为大流量攻击创造了条件，1随着“宽带中国”战略实施方案的推进，城市和农村家庭宽带接入能力逐步达到20兆比特每秒（Mbps）和4Mbps，部分发达城市达到100Mbps，同时连接速度也在上升；2智能路由器等智能设备普遍存在安全性问题，它们常被利用成为放大攻击的源头，最高放大系数可达75。而从2014到2015 H1，这些问题并未得到好转。

　　新的DDoS放大攻击形式 端口映射

　　而今天Level 3 Threat Research Labs发现了一种新的DDoS放大攻击形式，放大系数最高可达28.4，这就是Portmapper。Portmapper（也称rpcbind、portmap或RPCPortmapper）是一种端口映射功能，常用于将内部网络中的服务端口发布到互联网。Portmapper可以视为一项RPC目录服务。当客户端寻求合适的服务时，可在Portmapper中查找。针对这些查询,Portmapper返回的响应大小不一，主要取决于主机上运行的是哪项RPC服务。

原标题：端口映射:新的DDoS放大攻击

关键词：