Ubuntu 14.04 NTP放大攻击

前端之家收集整理的这篇文章主要介绍了Ubuntu 14.04 NTP放大攻击前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

收到阿里云服务器的短信,遭受到了DDOS攻击,直接导致服务器关闭了40分钟,平时服务器用于校内的OJ服务,日常C语言实验等,所以还是比较紧急的。


然后打开发现有抓包下载,正好wireshark派上用场。


几乎都是NTP,个别是其他的,而且是来自国外的IP,关于NTP,NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议。

这样一看没什么乱用,再查一下NTP攻击,大致明白是由于ubuntu14.04的ntp漏洞。

解决方案:
1.在/etc/ntp.conf加入disable monitor
2.直接关闭ntp,service ntp stop
因为我的服务器不需要时间同步,所以我直接关闭了这个服务,另外使用sysv-rc-conf 禁止自启动。

本次遭受攻击的收获并不是修复漏洞,而是通过抓包的方式去分析问题。

猜你在找的Ubuntu相关文章