Porta protocollo 135

Molte applicazioni di rete comunicano con RPC tramite la porta 135.

funzione

Quando un computer riceve una connessione sulla porta 135, sa che deve dirigere il traffico verso l'epmap (Endpoint Mapper) dell'RPC (Remote Procedure Call). Esistono molte implementazioni RPC, ognuna con diverse porte assegnate. Questo è l'RPC originale prodotto da Open Group per il suo DCE (Distributed Computer Environment).

scopo

L'RPC è integrato in molte applicazioni e per il protocollo standard per indirizzare il traffico delle porte ha bisogno di un altro livello per la porta 135. Il "Endpoint Mapper" riceve le connessioni RPC e reindirizza il traffico ad altre porte assegnato dalle applicazioni in cui è integrato l'RPC.

problema

L'Endpoint Mapper è sfruttato dai virus. Chiamate ripetute alla porta 135 causano un sovraccarico del computer. Questo è chiamato "attacco denial of service". Il virus "Blaster" attacca la porta 135.