Есть ли что-либо, что я могу сделать для остановки NTP DDoS
Есть ли что-нибудь, что я могу сделать для остановки этой DDos-атаки (помимо получения 1-5 Гбит в секунду интернет-строка или упорядочивание защиты DDoS)?
1 ответ
От DDos-атак очень трудно защитить. Даже очень сложные вычислительные среды обычно удаляются ими.
Смягчение последствий DDos-атаки может быть сделано путем использования Системы обнаружения проникновения (IDS). Детали о том, как создать, можно быть найден на различных веб-сайтах тем соглашением с Защитой в сети Интернет.
В большинстве случаев просто необходимо переждать нападение DD0S или иметь своего рода сбой по схеме, где зеркальная машина вступает во владение
В случае нападения на NTP, Вы могли бы получить некоторую меру облегчения путем уничтожения демона NTP.
sudo service ntp stp
И также
sudo ufw deny ntp
Однако эти шаги могут обеспечить мало облегчения. Блокирование udp порт 123 в Вашем брандмауэре границы или маршрутизаторе может быть немного более полезным.