內容目錄
NTP (Network Time Protocol) 是網路校時的服務, 可以將系統時間同步, 避免誤差值, 執行時會使用 UDP Port 123. (The Network Time Protocol, or NTP, syncs time between machines on the network, and runs over port 123 UDP)
資料來源:
美國安局警告:透過定時伺服器 NTP 的新 DDoS 駭客攻擊手法
歐洲遭遇史上最大DDoS攻擊,尖峰攻擊流量達400Gbps
以下是網路找到的相關修正方式
FreeNAS 的處理方式
ntpdc -c monlist someone_IP
https://bugs.freenas.org/issues/4136
Cisco 網路設備也需要注意 NTP 的相關設定
http://www.team-cymru.org/ReadingRoom/Templates/secure-ntp-template.html
ESXi 升級到 5.5 或修改 ntp.conf 設定
http://ar0.me/blog/
修改 ESXi NTP 設定
1. 以 SSH 方式連入 ESXi
2. vi /etc/ntp.conf 然後修改
restrict default kod nomodify notrap noquery nopeer
restrict 127.0.0.1
server pool.ntp.org
driftfile /etc/ntp.drift
3. 重新啟動 NTPD
/etc/init.d/ntpd restart
4. 檢查 monlist 是否還會被外部所利用做DDOS,正常應該顯示逾時
ntpdc -c monlist 8.8.8.8