我有许多 openSUSE VM(主要是 13.1)。其中一台虚拟机配置为与外界同步时间,其他虚拟机也与此同步。这从未引起过问题(据我所知)。
现在,我注意到外部连接的虚拟机上的 ntpd 会导致大约 9% 的 CPU 负载(永久!),并与 15 个以上的主机建立连接,导致出站流量约为 100K/s,入站流量稍低一些(所有来自/到我的主机) UDP 端口 123) – 在我停止 ntpd 并且不再有此类出站流量后,该情况甚至会继续(现在持续几分钟)。
我已将 ntpd 配置为池地址 de.pool.ntp.org,但这没有什么区别。
我进行了发行版升级(从 DVD 启动),然后甚至重新安装了 ntp,没有进行任何更改。
编辑:问题“已解决”
在我阻止传入的 UDP 123 后,完全ntpd正常运行。我仍然不明白是什么原因造成的。应该无法从外部连接到此 VM 端口。 VDSL路由器中没有端口转发。
但是:几分钟前,我从互联网向端口 123 发送了一个 UDP 数据包,并且(无论为什么)VDSL 路由器将其传递给了虚拟机。如果我现在重复一遍,那么数据包将不再到达虚拟机。也许这是许多 UDP 123 连接的奇怪 NAT 副作用。
除了预期的服务器之外,我将阻止此流量。
答案1
如果您启用了 NTP 反射,您的 NTP 服务器可能会被用作 DDoS 的一部分。要确保禁用 NTP 反射,请将其添加到您的ntp.conf:
disable monitor
然后重新启动所有ntp服务。
有关基于 NTP 的 DDoS 的更多信息:http://blog.cloudflare.com/understanding-and-mitigating-ntp-based-ddos-attacks