Ubuntu 14.04 NTP放大攻击
2016-11-03 22:00
190 查看
收到阿里云服务器的短信,遭受到了DDOS攻击,直接导致服务器关闭了40分钟,平时服务器用于校内的OJ服务,日常C语言实验等,所以还是比较紧急的。
然后打开发现有抓包下载,正好wireshark派上用场。
几乎都是NTP,个别是其他的,而且是来自国外的IP,关于NTP,NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议。
这样一看没什么乱用,再查一下NTP攻击,大致明白是由于ubuntu14.04的ntp漏洞。
解决方案:
1.在/etc/ntp.conf加入disable monitor
2.直接关闭ntp,service ntp stop
因为我的服务器不需要时间同步,所以我直接关闭了这个服务,另外使用sysv-rc-conf 禁止自启动。
本次遭受攻击的收获并不是修复漏洞,而是通过抓包的方式去分析问题。
然后打开发现有抓包下载,正好wireshark派上用场。
几乎都是NTP,个别是其他的,而且是来自国外的IP,关于NTP,NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议。
这样一看没什么乱用,再查一下NTP攻击,大致明白是由于ubuntu14.04的ntp漏洞。
解决方案:
1.在/etc/ntp.conf加入disable monitor
2.直接关闭ntp,service ntp stop
因为我的服务器不需要时间同步,所以我直接关闭了这个服务,另外使用sysv-rc-conf 禁止自启动。
本次遭受攻击的收获并不是修复漏洞,而是通过抓包的方式去分析问题。
相关文章推荐
- 基于 NTP 的反射和放大攻击
- NTP反射放大攻击分析
- 浅谈基于 NTP 的反射和放大攻击
- 关于ubuntu14.04中ntpdate的问题
- 浅谈基于 NTP 的反射和放大攻击
- ntp流量放大攻击分析
- 如何发现 NTP 放大攻击漏洞
- ntp服务器被反射放大攻击的处理方法
- NTP服务放大攻击的解决办法
- 浅谈基于 NTP 的反射和放大攻击
- 【安全牛学习笔记】NTP放大攻击
- NTP服务放大攻击的解决办法
- ubuntu14.04安装配置jdk1.8.0_25
- 如何为Ubuntu 14.04上的多Apache虚拟主机环境设置Let's Crypt安全证书
- ubuntu14.04安装搜狗输入法
- ubuntu 14.04配置matconvnet(CPU)错误解决办法
- ubuntu 14.04 安装VMware虚拟机
- USB/IP-Ubuntu 14.04服务端操作手册
- vmware ubuntu14.04虚拟机不能正常拷贝文件到windows且不能自适应虚拟机屏幕窗口自动变化的解决办法
- Ubuntu14.04 + NVIDIA8.0 + cuda + cudnn + opencv 3 + matlab