NTP服务：NTP服务的DDoS攻击

　概述

　NTP协议(network time protocol)是标准的网络时间同步协议，它采用层次化时间分布模型。网络体系结构主要包括主时间服务器、从时间服务器和客户机，主时间服务器位于根节点，负责与高精度时间源进行同步，为其他节点提供时间服务，各客户端由从时间服务器经主服务器获得时间同步。

　详细信息

　NTP服务的DDoS攻击原理

　NTP协议是基于UDP协议的服务器/客户端模型，由于UDP协议的无连接性(不像TCP具有三次握手过程)具有天然的不安全性缺陷，黑客正是利用NTP服务器的不安全性漏洞发起DDoS攻击。

　1.寻找目标，包括攻击对象和网络上的NTP服务器资源。

　2.伪造要“攻击对象”的IP地址向NTP服务器发送请求时同步请求报文，为了增加攻击强度，发送的请求报文为monlist请求报文。NTP协议包含一个monlist功能，用于监控NTP服务器，NTP服务器响应monlist指令后就会返回与其进行过时间同步的最近600个客户端的IP地址，响应包按照每6个IP进行分割，最多一个NTP monlist请求会形成100个响应包，具有较强的放大能力。

　NTP服务的DDoS防御原理

　1.购买足够大的带宽，硬性抵挡NTP服务的DDoS攻击产生的大流量攻击。

　2.使用DDoS防御产品，将入口异常流量进行清洗，正常流量和区分异常，将正常流量分发给服务器进行业务处理。

　3.通过防火墙对UDP使用的123端口进行限制，只允许NTP服务与固定IP进行通信，其他IP全部拒绝。

　4.关闭NTP服务器monlist功能。

　5.升级NTP服务器版本到4.2.7p26。

【nginx参数的详细介绍】【docker初识之五分钟认识docker】【棋牌游戏主机放在国内好还是国外好】【高防服务器】【虚拟机共享文件夹】【浅谈Nginx请求限制和访问控制的实现】【香港大带宽】【安装日志】【香港服务器网站推广】【SSL证书】【什么是虚拟主机】【生产环境中安全运行Docker容器】【APP主机线路选择】【亚太地区对数据中心的需求激增】【docker手动构建新镜像的方法】【光标模式】【网站降权这些问题你注意到了吗】【租用主机切勿贪图便宜】【为什么香港主机的速度很快】【使用韩国高防主机建站的好处】

版权声明：本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。