DDoS : quoi ? Portmap ?

Via TheRegister :

Level 3 a observé une forte augmentation (x22) des scans sur le port UDP 111.
Ce port correspond à portmap qui est associé au client rpcinfo sur les systèmes Unix.
Quel intérêt pour les attaquants ? C’est un protocole basé sur UDP et il peut renvoyer une quantité plus ou moins importante de données ce qui le rend intéressant pour lancer une attaque DDoS. Ce qui est bien sûr connu depuis une éternité :p

Evidemment exposer ce port sur Internet est une bêtise mais il semble qu’avec la démocratisation de Linux de plus en plus d’utilisateurs insoucieux s’exposent à des attaques faciles.