Protocolo da porta 135

Os computadores têm “portas”, slots nos quais os periféricos estão conectados. No entanto, nas redes, há outro grupo de portas. Estes são pontos finais lógicos de uma conexão. Certos programas são atribuídos às portas. O tráfego de um número de porta é direcionado para o programa associado.

Função

Quando um computador recebe uma conexão na porta 135, ele sabe que deve direcionar o tráfego para o epmap (Endpoint Mapper) do RPC (Remote Procedure Call). Existem muitas implementações de RPC, cada uma com diferentes portas atribuídas. Este é o RPC original produzido pelo Open Group para seu DCE (Distributed Computer Environment).

Finalidade

O RPC está integrado em muitos aplicativos e, para que o protocolo padrão possa direcionar o tráfego de portas, ele precisa de outra camada para a porta 135. O “Endpoint Mapper” recebe conexões RPC e redireciona o tráfego para outras portas. designado pelos aplicativos nos quais o RPC está integrado.

Problema

O Endpoint Mapper é usado por vírus. Chamadas repetidas para a porta 135 causam sobrecarga no computador. Isso é chamado de “ataque de negação de serviço”. O vírus “Blaster” ataca a porta 135.

Referências

 

Você pode estar interessado:

Deixe um comentário