我能做些什么来阻止 NTP DDoS

我能做些什么来阻止 NTP DDoS

我能做些什么来阻止这种 DDoS 攻击吗(除了获得每秒 1-5 Gb 的互联网线路或订购 DDoS 保护)?

在此处输入图片描述

答案1

DDoS 攻击很难防御。即使非常复杂的计算环境也经常被其破坏。

可以通过使用入侵检测系统 (IDS) 来减轻 DDoS 攻击的影响。有关如何创建入侵检测系统的详细信息,可以在各种涉及互联网安全的网站上找到。

在大多数情况下,你只需要等待 DD0S 攻击结束,或者采用某种故障转移方案,让镜像机接管

如果 NTP 受到攻击,您可以通过终止 ntp 守护进程来获得一定程度的缓解。

sudo service ntp stp

并且

sudo ufw deny ntp

但是,这些措施可能收效甚微。在边界防火墙或路由器上封锁 UDP 端口 123 可能会稍微有帮助。

相关内容