NTP (Network Time Protocol) 是網路校時的服務, 可以將系統時間同步, 避免誤差值, 執行時會使用 UDP Port 123. (The Network Time Protocol, or NTP, syncs time between machines on the network, and runs over port 123 UDP)

資料來源:

美國安局警告:透過定時伺服器 NTP 的新 DDoS 駭客攻擊手法

歐洲遭遇史上最大DDoS攻擊,尖峰攻擊流量達400Gbps

以下是網路找到的相關修正方式

FreeNAS 的處理方式

ntpdc -c monlist someone_IP
https://bugs.freenas.org/issues/4136

Cisco 網路設備也需要注意 NTP 的相關設定

http://www.team-cymru.org/ReadingRoom/Templates/secure-ntp-template.html

ESXi 升級到 5.5 或修改 ntp.conf 設定

http://ar0.me/blog/

修改 ESXi NTP 設定

1. 以 SSH 方式連入 ESXi
2. vi /etc/ntp.conf 然後修改
restrict default kod nomodify notrap noquery nopeer
restrict 127.0.0.1
server pool.ntp.org
driftfile /etc/ntp.drift
3. 重新啟動 NTPD
/etc/init.d/ntpd restart
4. 檢查 monlist 是否還會被外部所利用做DDOS,正常應該顯示逾時
ntpdc -c monlist 8.8.8.8

ntp-esxi

 

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料