ROS 53端口 被狂扫

最新推荐文章于 2025-06-25 17:07:45 发布
原创 最新推荐文章于 2025-06-25 17:07:45 发布 · 5.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

ROS开启Allow Remote Requests可能存在被DDoS攻击的风险

近期观测到某台设备的某接口上行流量异常,该接口平时几乎无流量。在防火墙中查看活动的连接,发现几乎全部都是UDP 53端口的请求,通过截取该接口的数据包发现,TCP数据包几乎没有,而UDP数据包却占了几乎全部。UDP数据包中,印证了防火墙中看到的情况,有许多远程接口疯狂发起DNS请求,查询一个名为cpsc.gov的政府机构网站。

DNS请求全部来源于外网请求,通过检查设置,发现ROS的DNS设置中开启了Allow Remote Requests,允许远程请求的勾选选项。由于外网的IP太多,除了做白名单外似乎又没什么很好的办法(学那啥?转发外网请求UDP 53端口到不存在的地址?测试可行。),每个IP封禁还浪费系统资源,而该设置功能也几乎用不到。关闭之~

接口流量异常:
graph-1

可以看到大量的DNS请求。
ddos cpsc.gov -1

UDP数据包占了几乎全部。
ddos cpsc.gov -2

数据包内容:
ddos cpsc.gov -3

测试下,确实该IP允许被远程DNS查询。
dig

关闭。
dig

本文固定链接: http://blog.ich8.com/post/6106 | 霸王硬上弓's Blog

程序员学习公众号:

 

ros udp协议53端口 封_绕过 DNS 默认 UDP 53端口的屏蔽之苦逼SA
weixin_33226816的博客
12-31 4986
[摘要]因为业务特性对DNS请求量比较大(其实也没有多大,UDP流量也就50M+),然后整个网段的UDP53请求被运营商残忍地Block掉,所有机器无法解析域名。。。然后与IDC与运营商各种电话,发现流程非常繁琐,而且时间无法保证,重点是业务受到了严重影响,于是只能努力寻求其他解决方案。初步想法是找台该IDC没有被block的ip地址,然后搭建dns,我们中转出去,后来经过沟通没有这样的IP存在,...
ros udp协议53端口 封_每天一点IT-说说AD域的端口
weixin_29044713的博客
01-03 1064
每天学习一点点,进步一点点!今天跟大家说说AD域的相关端口,便于大家以后进行排查和了解哈。首先是动态端口:针对windows server 2003架构的域控,动态端口范围是从1025到5000;windows server 2008以后,扩大了动态端口的范围,从49152到65535;其次是固定端口:389端口,协议TCP/UDP,协议类型LDAP,关联用途-活动目录、复制、用户和计算机认证、组...
ROS软路由被外网攻击_网管如何解决
08-17
ROS软路由被外网攻击_网管如何解决;ROS软路由被外网攻击_网管如何解决!
ubuntu中53端口被占用导致dnsmasq无法使用。已解决。
最新发布
weixin_43441262的博客
06-25 217
53端口被占用。已解决
黑客技术—dns劫持
热门推荐
asdf8968的博客
11-07 1万+
目录 一、什么是DNS二、DNS原理三、什么是DNS劫持及危害四、DNS劫持方法五、如何防止DNS劫持(网络层面)六、如何防止DNS劫持(应用层面)七、历史著名劫持案例 检测网站是否被劫持  域名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测  远程桌面连接软件    一、什么是DNS 在网络中,机器之间只认识I...
ROS端口扫描
weixin_33681778的博客
02-05 843
官方; To protect the Router from port scanners, we can record the IPs of hackers who try to scan your box. Using this address list we can drop connection from those IP /ip firewall fi...
ros端口映射和回流详解
02-06
端口映射和回流设置是ROS中两个关键的网络配置概念,主要用于解决内外网通信和IP识别的问题。 端口映射,也称为端口转发,是将外部网络(通常通过WAN接口)的特定端口请求导向内部网络中特定IP地址的对应端口。这...
ROS的ADSL多线端口映射脚本
12-16
ROS的ADSL多线端口映射脚本 ROS 端口映射 多线映射。。。。。。。。。。。。
ros端口镜像学习
why
08-30 1701
l3硬件卸载 第三层硬件卸载(也称为IP交换或硬件路由)将允许将某些路由器功能卸载到交换芯片上。 这样可以在路由数据包时达到线速,而这在CPU中是根本无法实现的。 /interface ethernet switch set switch1 l3hw=yes 端口镜像 功能及原理:通过端口镜像,可以将“嗅探”到所有通过交换芯片中的所有流量,并将这些数据包的副本发送到另一个端口(镜像目标) 镜像目标端口必须属于同一个交换机 基于端口镜像 /interface ethernet switch set sw
ROS网页分离80端口脚本
01-18
在描述的场景中,"ROS网页分离80端口脚本"的目标是解决80端口被P2P程序占用的问题,以确保网页应用的正常运行。 80端口是HTTP协议的标准端口,用于大多数网站的无加密数据传输。当P2P(点对点)程序或其他非Web服务...
ROS学习(四)ROS基础
Frances0905的博客
03-04 808
ROS学习(四)ROS基础五、分布式通信1、配置IP与环境2、小乌龟测试 ROS基础 五、分布式通信 ROS是一种分布式软件框架,节点之间通过松耦合的方式进行组合。 1、配置IP与环境 两台机子连接同一网络,利用指令查看各自的ip,wlan0 的inet addr 后就是 IP 地址。 ifconfig 再查看各自的计算机名称 hostname 打开/etc/hosts文件分别输入对方的IP与计算机名 sudo gedit /etc/hosts 本人的配置: (注意两台机子交叉输入对方的信息) 192
网络安全培训视频教程-53.利用SQL注入漏洞入侵网站实例演示(下).rar
07-09
为什么要推出这一系列的大型免费网络安全培训教程?2007年的互联网状况可以说是不容乐观,自从轰动一时的“熊猫烧香”、“金猪”病毒、到臭名远洋的“灰鸽子”木马、还有最近的“ANI”漏洞真是让人很头疼!而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时也出现了许多简明的网络攻击教程,使一些不怀好意的人可以使用“黑客工具”,对个人PC及Web站点进行简单入侵。应与此情况,黑客动画吧积极配合互联网安全防治,携手网易学院,推出这一系列大型网络安全免费培训教程,旨在普及网络安全知识,提升广大网民安全意识。通过了解一些黑客常用攻击手法,来发现自身的一些安全隐患,并及时修补一些安全问题,从而达到有效的防治手段。
ROS禁止暴力登录高级防攻击脚本
05-30
ROS禁止暴力登录高级防攻击脚本,有效防护任何攻击来源!
端口知识及攻击方法
domythings的专栏
09-24 1031
端口可分为3大类: 1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服 务的协议。例如:80端口实际上总是HTTP通讯。 2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024
ros udp协议53端口 封_关于默认封闭对外UDP端口(不能请求外网)的说明
weixin_39681161的博客
12-22 1105
由于近期利用服务器UDP端口,对外发包攻击他人的现象较多,所以快网开设的VPS服务器默认封闭了对外的UDP端口,如果您的程序需要对外请求,可以自行打开该设置,下面图解说明如何打开安全策略里面的UDP,和如何放开禁用的fsockopen函数。特别说明:如果放开以上设置,特别是PHP主机,利用fsockopen函数发包攻击的现象较多,如果您的网站程序有漏洞,被不法人员利用发包攻击,将会耗尽您的VPS带...
ros udp协议53端口 封_tcp/ip协议—>原理(下篇)
weixin_39929254的博客
12-31 900
面向报文应用层 直接交给udp多长的报文,给多少发多少,即一次发送一个报文,应用层(应用程序)选择合适大小的报文面向字节流应用层(应用程序)与tcp的交互是一次一个数据块,但tcp把应用程序看成是一连串的无结构的字节流,tcp有一个缓冲,当应用程序传送的数据块太长,tcp就可以把它划分为短的一些在传送当对网络质量有要求,数据保证安全:需要HTTPS,http,ftp等传输协议,及pop,...
winbox 端口扫描_ROS端口扫描
weixin_39621488的博客
12-22 420
官方;To protect the Router from port scanners, we can record the IPs of hackers who try to scan your box. Using this address list we can drop connection from those IP/ip firewall filteradd chain=input p...
winbox 端口扫描_ros端口扫描
weixin_39630813的博客
12-22 371
/ip firewall filter add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=14d comment="Port scanners to list " disabled=no/ip fir...
ROS防止内外部端口扫描的防火墙策略
pywilson的博客
07-06 4574
未使用代码前:   可以轻易的扫描出ROS端口使用后截图:再扫描一下:空白一片,啥也没有。脚本代码如下:/ip firewall filteradd chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \    address-list="port scanners" address-list-timeout=...
ros软路由 外网 53端口
03-11
### 配置ROS软路由以解决外网53端口的问题 #### 创建DNS转发服务 为了确保外部请求能够通过53端口正常解析域名,在MikroTik RouterOS中需建立一个可靠的DNS转发器。这不仅提高了内部网络性能还减少了对外部DNS服务器的依赖。 ```shell /ip dns set allow-remote-request=yes servers=8.8.8.8,8.8.4.4 ``` 上述命令开启允许远程DNS查询并指定了Google公共DNS作为上游服务器[^1]。 #### 设置防火墙规则保障安全性和功能性 考虑到安全性以及功能性的需求,应该适当调整防火墙策略来控制进出流量: ```shell /ip firewall filter add chain=input protocol=tcp dst-port=53 action=accept comment="Allow DNS TCP" /ip firewall filter add chain=input protocol=udp dst-port=53 action=accept comment="Allow DNS UDP" ``` 这两条指令分别针对TCP和UDP协议开放了必要的53端口用于处理来自外界的DNS请求,同时添加注释以便日后维护查阅[^2]。 #### 实现负载均衡提高稳定性 对于拥有多个ISP连接的情况,可以通过配置PCC (Per Connection Classifier) 来达到最佳效果: ```shell /ip firewall mangle add chain=prerouting connection-mark=no-pcc \ action=mark-connection new-connection-mark=pcc passthrough=yes nth=1,2 /ip firewall nat add chain=srcnat out-interface=bonding1 action=masquerade ``` 此部分设定实现了基于连接分类的方法来进行简单的轮询式分配,从而使得不同会话均匀分布在外网上,间接支持了DNS请求的有效分发. #### 测试与验证 完成以上步骤之后,建议执行一些基本测试确认一切运作良好。可以利用`dig`工具向新设立的服务发起查询,观察返回的结果是否符合预期;另外也可以借助在线资源如GRC's ShieldsUP!去检验特定端口的状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值