NTP反射型DDOS攻击防御解决方法
最近有童鞋问阿里云ECS如何防范 NTP反射性DDOS攻击,所谓有矛就有盾,肯定有解决办法!以下是阿里云官方贴出来的解决办法!方法多种多样,傻瓜式方法,就是关闭NTP monlist功能,当然最好是升级NTP到最新版,并根据IP实际请求量去配置已达到抵御攻击的目的!
服务器现象:
由于您机器上的服务配置不当,导致被黑客利用进行DDOS攻击,表现为机器对外带宽占满,使用抓包工具,可以看到大量同一源端口的包对外发出。
Linux系统:
加固NTP服务:
1、通过Iptables配置只允许信任的IP,访问本机的UDP的123端口,修改配置文件执行echo "disable monitor" >> /etc/ntp.conf,然后重启NTP服务,service ntpd restart。
2、建议您直接关闭掉NTP服务,执行service ntp stop,并禁止其开机自启动执行chkconfig ntpd off。
加固Chargen服务:
1、通过Iptables配置中允计信任的IP,访问本机的UDP的19端口。
2、建议您直接关闭掉chargen服务,编辑配置文件 "/etc/inetd.conf",使用#号注释掉chargen服务,重启inetd。
Windows系统:
加固Simple tcp/ip服务:
1、通过防火墙配置,只允许信任的IP,访问本机UDP、TCP的19、17端口。
2、我们建议您直接如下图配置关闭该服务,并禁止自启动。
WEB应用的加固:
WordPress的Pingback:
1、您可以通过增加Wordpress插件来阻止Pinback被利用,加入如下的过滤器:
add_filter( ‘xmlrpc_methods’, function( $methods ) { unset( $methods[‘pingback.ping’] ); return $methods; } );2、我们建议您,直接删除文件xmlrpc.php。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 中美关系能够有一个更好的未来 4982597
- 2 退休老人乳山买房遭套路 打工还贷 4905062
- 3 不让烧秸秆 看守干部餐费花10多万 4889158
- 4 以新质生产力引领经济增长 4721469
- 5 浙大学霸整理151份笔记被疯抢 4631267
- 6 猫是如何取代狗 成为中国人的首宠 4509053
- 7 南通回应烧纸有两层楼高 4434269
- 8 #追风者# 4309676
- 9 神药阿托品可逆转近视?假的 4216415
- 10 雷军把小爱同学喊崩了 4111068