O serviço NetBios é comumente explorado para ataques de DRDoS. A vulnerabilidade ocorre quando existem hosts com este serviço habilitado permitindo consultas externas. O atacante, então, realiza consultas nestes dispositivos como se fosse a vítima, através do spoofing de pacotes.
A vulnerabilidade pode ser detectada através dos seguintes comandos:
- Windows
netstat -an | findstr [PORTA]
- Linux
netstat -an | grep [PORTA]Substituindo, a cada execução, o campo [PORTA] pelas portas UDP utilizadas pelo serviço, geralmente as portas 137, 138 e 139.
Esta vulnerabilidade pode ser corrigida desabilitando o serviço NetBios ou bloqueando o acesso externo a essas portas via firewall.