Nouvelle menace DDoS : Portmapper

Depuis quelques temps, les attaques de type DDoS sont en recrudescence. Et la société Level 3 vient de dévoiler un nouveau vecteur d’attaques : Portmapper.

Durant l’année dernière, certaines attaques ont atteint des débits de plusieurs centaines de gigabits par seconde, entraînant l’effondrement de sites. Jusqu’à maintenant, les principaux vecteurs d’attaques étaient les services basés sur UDD , tout particulièrement DNS, NTP et SSDP. Ces services sont utilisés à la fois pour masquer l’origine de l’attaque et amplifier la bande passante. Toutefois, les administrateurs réseaux ont depuis réussi à mettre en échec ces types d’attaques.

Service d’annuaires pour RPC

C’est pour cette raison que c’est désormais le mécanisme Portmapper qui est exploité. Portmapper est également appelé rpcbind, portmap ou RPC Portmapper. II s’agit d’un mécanisme avec lequel les services RPC (Remote Procedure Call) s’entregistrent pour permettre des appels via l’internet. Comme le souligne Level 3, on peut considérer Portmapper comme un service d’annuaires pour RPC.

Lorsqu’un client cherche à trouver le service approprié, le Portmapper est sollicité pour l’assister. Et la taille de la réponse renvoyée par Portmapper dépend les services RPC qui opèrent sur l’hôte. Dans ces conditions, il est relativement facile de masquer une attaque DDoS par ce biais car les réponses Portmapper n’ont pas une taille fixe.

Le document de Level 3 est accessible à cette adresse :
http://blog.level3.com/security/a-new-ddos-reflection-attack-portmapper-an-early-warning-to-the-industry
Les experts de l’entreprise recommandent quelques méthodes pour contrer cette menace, en particulier la désactivation des services de ce type qui ne sont pas indispensables.

Contactez-nous

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://www.mag-securs.com/news/articletype/articleview/articleid/34705/nouvelle-menace-ddos-portmapper.aspx

Par Raphaël Stencher