Opensuse
奇怪的 NTP 流量
我有許多 openSUSE 虛擬機(主要是 13.1)。其中一台虛擬機被配置為與外界同步時間,其他虛擬機與這個同步。這從來沒有引起問題(我知道)。
現在我注意到外部連接的 VM 上的 ntpd 會導致大約 9% 的 CPU 負載(永久!)並連接到 15 台以上的主機,導致出站流量約為 100K/s,入站流量略低(全部來自/到我的UDP 埠 123)——在我停止 ntpd 並且不再有這樣的出站流量之後,它甚至會繼續(現在持續幾分鐘)。
我已將 ntpd 配置為池地址 de.pool.ntp.org 但這並沒有什麼不同。
我進行了發行版升級(從 DVD 啟動),之後甚至重新安裝了 ntp,沒有任何更改。
編輯:問題“解決”
在我完全阻止傳入的 UDP 123 後
ntpd,它會正常執行。我仍然不明白是什麼原因造成的。應該無法從外部連接到此 VM 埠。VDSL 路由器中沒有埠轉發。但是:幾分鐘前,我從 Internet 向埠 123 發送了一個 UDP 數據包,並且(無論如何)VDSL 路由器將它傳遞給了 VM。如果我現在重複這一點,那麼數據包將不再到達 VM。也許這是許多 UDP 123 連接的奇怪 NAT 副作用。
除了預期的伺服器,我將阻止此流量。
如果您啟用了 NTP 反射,您的 NTP 伺服器可能會用作 DDoS 的一部分。要確保禁用 NTP 反射,請將其添加到您的
ntp.conf:disable monitor然後重新啟動所有
ntp服務。有關基於 NTP 的 DDoS 的更多資訊:http: //blog.cloudflare.com/understanding-and-mitigating-ntp-based-ddos-attacks