我有许多 openSUSE VM(主要是 13.1)。其中一台虚拟机配置为与外界同步其时间,其他虚拟机与此同步。这从未引起问题(我知道)。
现在我注意到外部连接的 VM 上的 ntpd 会导致大约 9% 的 CPU 负载(永久!)并连接到 15 个以上的主机,导致大约 100K/s 的出站流量和稍微低一点的入站流量(所有来自/到我的UDP 端口 123)——在我停止 ntpd 并且不再有这样的出站流量后,它甚至继续(现在几分钟)。
我已将 ntpd 配置为池地址 de.pool.ntp.org 但这并没有什么区别。
我进行了发行版升级(从 DVD 启动),然后甚至重新安装了 ntp 而不做任何更改。
编辑:问题“已解决”
在我阻止传入的 UDP 123 后完全ntpd正常。我仍然不明白是什么导致了这种情况。应该不可能从外部连接到这个 VM 端口。VDSL路由器中没有端口转发。
但是:几分钟前,我从 Internet 向端口 123 发送了一个 UDP 数据包,并且(为什么)VDSL 路由器将其传递给了 VM。如果我现在重复,则数据包不再到达 VM。也许这是许多 UDP 123 连接的一个奇怪的 NAT 副作用。
除了预期的服务器之外,我将阻止此流量。
pho*_*ops 14
如果您启用了 NTP 反射,则您的 NTP 服务器可能会用作 DDoS 的一部分。要确保禁用 NTP 反射,请将其添加到您的ntp.conf:
disable monitor
然后重启所有ntp服务。
有关基于 NTP 的 DDoS 的更多信息:http : //blog.cloudflare.com/understanding-and-mitigating-ntp-based-ddos-attacks
| 归档时间: |
|
| 查看次数: |
1147 次 |
| 最近记录: |