나는 많은 openSUSE VM(주로 13.1)을 가지고 있습니다. 가상 머신 중 하나는 외부 세계와 시간을 동기화하도록 구성되고 다른 가상 머신도 이와 동기화됩니다. 이것은 (내가 아는 한) 문제를 일으킨 적이 없습니다.
이제 외부에 연결된 VM의 ntpd가 15개 이상의 호스트에 연결하여 약 9%의 CPU 로드(영구적으로!)를 발생시켜 약 100K/s의 아웃바운드 트래픽이 발생하고 호스트에서 들어오고 나가는 인바운드 트래픽이 약간 줄어드는 것을 확인했습니다. UDP 포트 123) - 이는 ntpd를 중지하고 더 이상 아웃바운드 트래픽이 없는 후에도 (현재 몇 분 동안) 계속됩니다.
풀 주소 de.pool.ntp.org에 ntpd를 구성했지만 아무런 차이가 없습니다.
배포판 업그레이드(DVD에서 부팅)를 수행하고 변경 사항 없이 ntp를 다시 설치했습니다.
편집: 문제가 "해결됨"
들어오는 UDP 123을 차단한 후에 ntpd
는 완전히 정상적으로 작동했습니다. 나는 아직도 이 문제의 원인을 이해하지 못합니다. 이 VM 포트는 외부에서 접근할 수 없어야 합니다. VDSL 라우터에는 포트 전달이 없습니다.
하지만 몇 분 전에 인터넷에서 포트 123으로 UDP 패킷을 보냈고 (어떤 이유로든) VDSL 라우터가 이를 가상 머신에 전달했습니다. 지금 반복하면 패킷이 더 이상 가상 머신에 도달하지 않습니다. 아마도 이것은 많은 UDP 123 연결의 이상한 NAT 부작용일 수 있습니다.
의도한 서버를 제외하고는 이 트래픽을 차단하겠습니다.
답변1
NTP 반사를 활성화하면 NTP 서버가 DDoS 공격의 일부로 사용될 수 있습니다. NTP 반사가 비활성화되었는지 확인하려면 다음을 추가하세요 ntp.conf
.
disable monitor
그런 다음 모든 ntp
서비스를 다시 시작하십시오.
NTP 기반 DDoS에 대한 추가 정보:http://blog.cloudflare.com/understanding-and-mitigating-ntp-based-ddos-attacks