ntp服务器连接异常怎么解决_服务器被ntp攻击

ntp服务器连接异常怎么解决_服务器被ntp攻击

什么是 NTP 反射放大攻击?

NTP是用UDP传输的,所以可以伪造源地址。

NTP协议中有一类查询指令,用短小的指令即可令服务器返回很长的信息。

放大攻击就是基于这类指令的。

网络上一般NTP服务器都有很大的带宽,攻击者可能只需要1Mbps的上传带宽欺骗NTP服务器,即可给目标服务器带来几百上千Mbps的攻击流量,达到借刀杀人的效果。所以现在新的ntpd已经可以通过配置文件,关掉除时间同步以外的查询功能。而时间同步的查询和返回大小相同(没记错的话),所以没办法用作放大攻击。

287 0 2022-12-08 渗透测试