NetBIOS DDoS

Pažeidžiamos kompiuterinės sistemos ir programos:

Kelvedžiai (angl. routers), kompiuteriai.

Aprašymas:

NetBIOS protokolas leidžia tinklo įrenginiams susisiekti ir keistis duomenimis tarpusavyje. NetBIOS gali būti išnaudojamas įvairioms atakoms internete (pvz., DDoS) ar kitai nusikalstamai veikai vykdyti.

CERT-LT rekomenduoja:

  1. apriboti įrenginio NetBIOS paslaugos pasiekiamumą iš interneto. Kelvedį arba kompiuterio ugniasienę (angl. Firewall) reikia nustatyti taip, kad UDP protokolo prievadai 137, 138 bei TCP protokolo prievadas 139 būtų nepasiekiami iš išorės;
  2. išjungti NetBIOS paslaugą kelvedyje, jei jos nenaudojate.
Jei manote, kad patys nesugebėsite to padaryti, kreipkitės į specialistą.

Įrankiai patikrinimui:

Windows OS terminale (konsolėje) surinkti netstat -an. Komandos išvestis parodys, kokie UDP ir TCP prievadai yra atidaryti. Prievado numeris bus matomas stulpelyje Local Address. Pvz., jei tame stulpelyje vienas iš užrašų yra 192.168.1.10:135, tai prievado numeris yra 135. Ieškokite prievadų 137, 138 ir 139. Atkreipiame dėmesį, kad jei tam tikri prievadai atidaryti, tai nebūtinai yra blogai, nes juos gali blokuoti kelvedyje esanti ugniasienė.

Informacijos šaltiniai:

http://en.wikipedia.org/wiki/NetBIOS_over_TCP/IP

Visos rekomendacijos