NTP ddos攻擊

內容目錄

NTP (Network Time Protocol) 是網路校時的服務, 可以將系統時間同步, 避免誤差值, 執行時會使用 UDP Port 123. (The Network Time Protocol, or NTP, syncs time between machines on the network, and runs over port 123 UDP)

資料來源：

美國安局警告：透過定時伺服器 NTP 的新 DDoS 駭客攻擊手法

歐洲遭遇史上最大DDoS攻擊，尖峰攻擊流量達400Gbps

以下是網路找到的相關修正方式

FreeNAS 的處理方式

ntpdc -c monlist someone_IP
https://bugs.freenas.org/issues/4136

Cisco 網路設備也需要注意 NTP 的相關設定

http://www.team-cymru.org/ReadingRoom/Templates/secure-ntp-template.html

ESXi 升級到 5.5 或修改 ntp.conf 設定

http://ar0.me/blog/

修改 ESXi NTP 設定

1. 以 SSH 方式連入 ESXi
2. vi /etc/ntp.conf 然後修改
restrict default kod nomodify notrap noquery nopeer
restrict 127.0.0.1
server pool.ntp.org
driftfile /etc/ntp.drift
3. 重新啟動 NTPD
/etc/init.d/ntpd restart
4. 檢查 monlist 是否還會被外部所利用做DDOS，正常應該顯示逾時
ntpdc -c monlist 8.8.8.8

Bytony

NTP (Network Time Protocol) 是網路校時的服務, 可以將系統時間同步, 避免誤差值, 執行時會使用 UDP Port 123. (The Network Time Protocol, or NTP, syncs time between machines on the network, and runs over port 123 UDP)

資料來源：

美國安局警告：透過定時伺服器 NTP 的新 DDoS 駭客攻擊手法

歐洲遭遇史上最大DDoS攻擊，尖峰攻擊流量達400Gbps

By tony

Related Post

Linux的10個最危險命令

什麼是社會工程攻擊？

centos kdevtmpfsi挖礦病毒清除

發佈留言取消回覆

You missed

Telepresence 在本地除錯 Kubernetes 微服務

k8s 資源管理工具ktop

Harbor 建立私有helm倉庫及ArgoCD拉取設定

GKE 安裝 Cilium Service Mesh 1.3.0

Bytony

NTP (Network Time Protocol) 是網路校時的服務, 可以將系統時間同步, 避免誤差值, 執行時會使用 UDP Port 123. (The Network Time Protocol, or NTP, syncs time between machines on the network, and runs over port 123 UDP)

資料來源：

By tony

Related Post

發佈留言 取消回覆

You missed

發佈留言取消回覆