那些遇到过的问题

如何防御 ESXi 主机上利用 NTP 服务器的 DRDoS?

fef*_*efe 5 ntp ddos vmware-esxi

最近,我们的一台 ESXi 服务器出现了一些问题,这是由使用 ntpdcNTP 服务器 DRDoS 放大攻击引起的。

如何将 ESXi 上的 NTP 服务器配置为不受到此 DDoS 攻击?

或者,如果我关闭该服务,会对我的 VM 产生任何影响吗?

小智 2

答案可以在这篇博文中找到。您所需要做的就是禁用“monlist”命令,该命令已在 ntpd 4.2.7 中删除(我们的 ESXi 5.1.0u2 服务器正在运行 4.2.6p2)。

  1. 通过启用本地控制台或 SSH 来访问服务器的控制台。
  2. /etc/ntp.conf通过添加noquery到第一行进行编辑restrict
  3. 使用 重新启动 NTP 服务/etc/init.d/ntpd restart

  4. 验证该monlist命令是否已被禁用:

    ntpdc -c monlist 1.2.3.4

归档时间:

查看次数:

3966 次

最近记录:

11 年,9 月 前
相关归档
快照删除速度非常慢 15
尽管偏移量很大,如何使 NTP 工作? 8
从受影响的 VM 中检测内存膨胀 7
Windows Server 2003 - 启动时出现带光标的黑屏 5
如何在 Apache2 中配置 mod_reqtimeout 4
PTP真的比NTP更精确吗?如果是这样,为什么? 4
一个连接通过多个IP进行DDOS 3
CentOS 5.4 是否正确处理闰秒? 2
VMWare - 我删除了一个服务器,但 .vdmks 仍然存在 2
使用 NAS 作为 ESXi 数据存储? 0
难疑归档
我应该停止使用 Ifconfig 吗? 185
Windows Active Directory 命名最佳实践? 94
如何发送电子邮件并避免它们被归类为垃圾邮件? 92
如何在没有 ifconfig 的情况下获取 TX/RX 字节? 80
如何为 WWW 文件夹设置 linux 权限? 72
使 Docker 应用程序写入标准输出 71
系统管理员工作初学者应该知道/学习什么? 67
如何使用反向代理正确处理相对 url 66
为什么要在内部使用 IPv6? 57
如何在 Apache httpd 虚拟主机中配置基本身份验证? 53