Есть ли что-нибудь, что я могу сделать, чтобы остановить NTP DDoS

Question 1

Есть ли что-нибудь, что я могу сделать, чтобы остановить эту DDoS-атаку (помимо получения интернет-линии 1-5 Гбит / с или заказа DDoS-защиты)?

Question 2

Атаки DDoS очень трудно защитить.

Смягчение последствий DDoS-атаки может быть выполнено с использованием системы обнаружения вторжений (IDS). Подробные сведения о том, как их создать, можно найти на различных веб-сайтах, посвященных безопасности в Интернете.

В большинстве случаев вам просто нужно ждать DD0S-атаки или иметь какую-то схему сбоя, зеркальная машина принимает

В случае атаки на NTP вы можете получить некоторую меру рельефа, убив демона ntp.

sudo service ntp stp

И также

sudo ufw deny ntp

Однако эти шаги могут обеспечить небольшое облегчение. Блокировка порта udp 123 на вашем пограничном брандмауэре или маршрутизаторе может быть немного более полезным.

Question 3

Question 4

Атаки DDoS очень трудно защитить.

Смягчение последствий DDoS-атаки может быть выполнено с использованием системы обнаружения вторжений (IDS). Подробные сведения о том, как их создать, можно найти на различных веб-сайтах, посвященных безопасности в Интернете.

В большинстве случаев вам просто нужно ждать DD0S-атаки или иметь какую-то схему сбоя, зеркальная машина принимает

В случае атаки на NTP вы можете получить некоторую меру рельефа, убив демона ntp.

sudo service ntp stp

И также

sudo ufw deny ntp

Однако эти шаги могут обеспечить небольшое облегчение. Блокировка порта udp 123 на вашем пограничном брандмауэре или маршрутизаторе может быть немного более полезным.

jones0610 · Answer 1 · 18 July 2018 в 11:29

Атаки DDoS очень трудно защитить.

Смягчение последствий DDoS-атаки может быть выполнено с использованием системы обнаружения вторжений (IDS). Подробные сведения о том, как их создать, можно найти на различных веб-сайтах, посвященных безопасности в Интернете.

В большинстве случаев вам просто нужно ждать DD0S-атаки или иметь какую-то схему сбоя, зеркальная машина принимает

В случае атаки на NTP вы можете получить некоторую меру рельефа, убив демона ntp.

sudo service ntp stp

И также

sudo ufw deny ntp

Однако эти шаги могут обеспечить небольшое облегчение. Блокировка порта udp 123 на вашем пограничном брандмауэре или маршрутизаторе может быть немного более полезным.

jones0610 · Answer 2 · 24 July 2018 в 19:48

Атаки DDoS очень трудно защитить.

Смягчение последствий DDoS-атаки может быть выполнено с использованием системы обнаружения вторжений (IDS). Подробные сведения о том, как их создать, можно найти на различных веб-сайтах, посвященных безопасности в Интернете.

В большинстве случаев вам просто нужно ждать DD0S-атаки или иметь какую-то схему сбоя, зеркальная машина принимает

В случае атаки на NTP вы можете получить некоторую меру рельефа, убив демона ntp.

sudo service ntp stp

И также

sudo ufw deny ntp

Однако эти шаги могут обеспечить небольшое облегчение. Блокировка порта udp 123 на вашем пограничном брандмауэре или маршрутизаторе может быть немного более полезным.

1

ответ дан jones0610 24 July 2018 в 19:48

1

Насколько я понимаю, я должен связаться со своим интернет-провайдером и попросить его заблокировать порт 123? NTP-сервер не работает на моей машине. – Gerolf 19 June 2017 в 18:49
2

Если ваш размещенный сервер находится под атакой, весьма вероятно, что ваш интернет-провайдер хорошо знает об этом. Также было бы необычным, если бы DDoS-атака продолжалась больше дня или двух. Ваш лучший план - связаться с вашим интернет-провайдером и спросить, знают ли они, что DDoS продолжается, и если да, то что они делают с этим. – jones0610 19 June 2017 в 20:04
3

Атака не непрерывна, она начинается каждые 5-10 минут и длится около 1-2 минут (около недели). DDOS-атака на домашнем компьютере - это необычно. – Gerolf 19 June 2017 в 21:52

Есть ли что-нибудь, что я могу сделать, чтобы остановить NTP DDoS

2 ответа

Другие вопросы по тегам:

Похожие вопросы: