实战NTP放大攻击

实战NTP放大攻击
最近一台暴露在公网的时钟同步服务器遭遇了NTP放大攻击,通过一天的学习和努力,终于解决。 被攻击的情况大概是这样的: 某台运行多年的业务Windows Server 2008 R2服务器,安装的是ntp-4.2.4p7这个版本的时钟同步服务端程序。 2月24日忽然出现ping服务器丢包80%以上,通过流量分析发现是内网某台做时钟同步的服务器流量非常大(超过70Mb/秒)。 被攻击的数据端口:UDP 123端口。 解决方法(参考了WooYun知...
Copyright © 2009 - 2014 一米居 | All Rights Reserved | Powered By WordPress | Theme Designed By 知更鸟 | 赣ICP备09003747号-2

用户登录

分享到: