iptables -I INPUT -p tcp --dport 111 -j DROP

iptables -I INPUT -s 10.171.254.221 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -s 10.175.197.98 -p tcp --dport 111 -j ACCEPT

iptables -I INPUT -s 115.236.160.xx -p tcp --dport 111 -j ACCEPT

[root@nfs01 ~]# netstat -nap | grep rpcbind

tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      909/rpcbind

udp        0      0 0.0.0.0:111                 0.0.0.0:*                               909/rpcbind

udp        0      0 0.0.0.0:656                 0.0.0.0:*                               909/rpcbind

unix  2      [ ACC ]     STREAM     LISTENING     8778   909/rpcbind         /var/run/rpcbind.sock

unix  2      [ ]         DGRAM                    8786   909/rpcbind 

1. portmap 端口 111 udp/tcp;

2. nfsd 端口 2049 udp/tcp;

[root@nfs01 ~]# cat /etc/services  | grep 2049

nfs             2049/tcp        nfsd shilp      # Network File System

nfs             2049/udp        nfsd shilp      # Network File System

nfs             2049/sctp       nfsd shilp      # Network File System

[root@nfs01 ~]# cat /etc/services  | grep 111

sunrpc          111/tcp         portmapper rpcbind      # RPC 4.0 portmapper TCP

sunrpc          111/udp         portmapper rpcbind      # RPC 4.0 portmapper UDP

[root@nfs01 ~]# netstat -nap | grep 2049

tcp        0      0 0.0.0.0:2049                0.0.0.0:*                   LISTEN      -

tcp        0      0 10.171.250.68:2049          10.175.197.98:676           ESTABLISHED -

tcp        0      0 10.171.250.68:2049          10.171.254.221:834          ESTABLISHED -

udp        0      0 0.0.0.0:2049                0.0.0.0:*                               -

[root@nfs01 ~]# cat /etc/exports

/nfs01 10.171.254.221(rw,sync,no_root_squash)

/nfs01 10.175.197.98(rw,sync,no_root_squash)

												


											
针对portmap 的DDOS攻击的更多相关文章
	

    
								
  1. 防范 DDoS 攻击的 15 个方法
		
    为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存.硬盘等等)来达到目的.DD ...
    
		
    2. 
						
  2. 防止 DDoS 攻击的五个「大招」!
		
    提到 DDoS 攻击,很多人不会陌生.上周,美国当地时间 12 月 29 日,专用虚拟服务器提供商 Linode 遭到 DDoS 攻击,直接影响其 Web 服务器的访问,其中 API 调用和管理功能受 ...
    
		
    3. 
						
  3. 安全性测试之防范 DDoS 攻击
		
    安全性测试之防范 DDoS 攻击   poptest是国内唯一一家培养测试开发工程师的培训机构,以学员能胜任自动化测试,性能测试,测试工具开发等工作为目标.如果对课程感兴趣,请大家咨询qq:90882 ...
    
		
    4. 
						
  4. 防止DDoS攻击的方式
		
    针对企业的DDoS攻击持续增长,根据Akamai的调查报告,2015年DDoS攻击增长了史无前例的180% !面对 DDoS 攻击性挑战,我们应该建立有效的防御体系来抵御攻击.   1.网站IP减少公 ...
    
		
    5. 
						
  5. 游戏行业DDoS攻击解决方案
		
    行业综述 根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游戏市场收入超过美国和日本,成为全球榜首. 游戏行业的快速发展.高额的攻击利润.日 ...
    
		
    6. 
						
  6. 服务器被ddos攻击?分析如何防止DDOS攻击?
		
    上周知名博主阮一峰的博客被DDOS攻击,导致网站无法访问而被迫迁移服务器的事情,引起了广大网友的关注及愤慨,包括小编的个人博客也曾接受过DDOS的“洗礼”,对此感同身受.所以,本文我们一起来了解下DD ...
    
		
    7. 
						
  7. 阿里云:游戏行业DDoS攻击解决方案
		
    转自:http://www.gamelook.com.cn/2018/01/319420 根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游 ...
    
		
    8. 
						
  8. https ddos攻击——由于有了认证和加解密 后果更严重 看绿盟的产品目前对于https的ddos cc攻击需要基于内容做检测
		
    如果web服务器支持HTTPS,那么进行HTTPS洪水攻击是更为有效的一种攻击方式,一方面,在进行HTTPS通信时,web服务器需要消耗更多的资源用来进行认证和加解密,另一方面,一部分的防护设备无法对 ...
    
		
    9. 
						
  9. 大数据DDos检测——DDos攻击本质上是时间序列数据,t+1时刻的数据特点和t时刻强相关,因此用HMM或者CRF来做检测是必然! 和一个句子的分词算法CRF没有区别!
		
    DDos攻击本质上是时间序列数据,t+1时刻的数据特点和t时刻强相关,因此用HMM或者CRF来做检测是必然!——和一个句子的分词算法CRF没有区别!注:传统DDos检测直接基于IP数据发送流量来识别, ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. CF- Day at the Beach
			
    C. Day at the Beach time limit per test 2 seconds memory limit per test 256 megabytes input standard ...
    
			
    2. 
						
  2. HTML获取用户输入的几种玩法
			
    input标签 input是一个自闭和标签,可以获得用户的输入 form标签 form标签是用来进行表单提交用的,它把用户的输入内容提交到服务器. 一个注册页面的例子 <!DOCTYPE htm ...
    
			
    3. 
						
  3. [原创]Python入门到简单网站目录扫描器编写(上)
			
    1.字符串,整型,浮点型.区别以及用法 |------字符串是 Python 中最常用的数据类型.我们可以使用引号('或")来创建字符串. 可以不严格的说,你可以认为引号包括的,都属于字符串 ...
    
			
    4. 
						
  4. 3DES加密算法
			
    在日常设计及开发中,为确保数据传输和数据存储的安全,可通过特定的算法,将数据明文加密成复杂的密文.目前主流加密手段大致可分为单向加密和双向加密. 单向加密:通过对数据进行摘要计算生成密文,密文不可逆推 ...
    
			
    5. 
						
  5. 我的SD卡乱码解决方案
			
    转载请注明出处.chendesheng1988是原作者. 问题描述:射频模块读取证件信息后,串口读取的信息存到SD卡,存进去发现汉字是乱码. 解决方案:使用函数WideCharToMultiByte搞 ...
    
			
    6. 
						
  6. [原创作品]一个实用的js倒计时器 postby:zhutty.cnblogs.com
			
    今天做了一个手机短信发送倒计时,额,就是每隔多长时间可以重新发送的功能.贡献出来给园有吐槽点评. //倒计时,time:时长(秒),scb:每秒回调,cb:计时完成回调 var timing = fu ...
    
			
    7. 
						
  7. 最长回文字符串(manacher算法)
			
    偶然看见了人家的博客发现这么一个问题,研究了一下午, 才发现其中的奥妙.Stupid. 题目描述:      回文串就是一个正读和反读都一样的字符串,比如“level”或者“noon”等等就是回文串. ...
    
			
    8. 
						
  8. 设计模式2----建造者模式(builder pattern)
			
    定义:将一个复杂对象的构建与它的表示分离,使得同样的构建过程可以创建不同的表示. 类型:创建类模式 类图: UML图 四个要素 Builder: 抽象建造者ConcreteBuilder: 具体建造者 ...
    
			
    9. 
						
  9. springmvc的运行流程分析
			
    前几篇文章对springmvc讲解的很清楚,大家看下,有问题,我们再一起讨论. 其实springmvc最为重要是它的运行流程,接着,我们来分析一下,其运行过程,废话不多说,看图说话: 分析如下: 1, ...
    
			
    10. 
						
  10. js中this的指向
			
    在js中this的指向对于新手来说一定是个难题,但是如果你真正理解了的话,也就没什么问题啦,下面就来讲讲this吧. JS中,this的值取决于调用的模式(调用对象),而JS中共有4种调用模式: 1. ...
    
			
    11.