В последнее время наблюдаются случаи использования уязвимых клиентских машин для усиления DDoS-атак.
Уязвимая служба - SSDP Discovery.
Уязвимы Windows-системы, напрямую включенные в интернет (без роутеров).
Напоминаем, что при обнаружении сетевых атак провайдер имеет право в одностороннем порядке приостановить осблуживание до устранения опасной активности (см. пункт договора 4.1.3 и Приложение 5)
Поддерживаемые версии Windows необходимо обновить через "Центр обновления".
Также можно выключить уязвимую службу:
Панель управления -> Все элементы панели управления -> Администрирование -> Службы -> Выбрать службу "Обнаружение SSDP", открыть её свойства. Поставить тип запуска - "Отключено", затем кнопки "Остановить" и "OK".
Или настроить ограничение доступа к порту UDP:1900 из внешних сетей с помощью файервола, если ваш файервол так умеет.
Порты 445 и 135 тоже лучше закрыть для доступа извне на Windows-системах.
Нажимаем Win+R -> пишем команду dcomcnfg -> Выполнить
-> Службы компонентов -> Компьютеры -> Мой компьютер -> Свойства -> Свойства по умолчанию
-> снимаем галочку "Разрешить использование DCOM на этом компьютере"
-> на вопрос "Обновить параметры DCOM?" отвечаем утвердительно.
Инструкция в базе знаний майкрософт: https://support.microsoft.com/ru-ru/kb/825750
P.S. Рекомендацию прислал Александр Басаргин.