云服务器价格_云数据库_云主机【优惠】最新活动-搜集站云资讯

消息队列_网易我的世界服务器_免费1年

小七 141 0

好消息:易受攻击的NTP服务器正在关闭

2月10日星期一,CloudFlare遭遇了一次大规模的DDoS攻击,近400Gbps的NTP攻击流量攻击了我们的网络。我们不是唯一受到大规模NTP攻击的网络。大约在同一时间,OVH报告了一次类似规模的袭击。自从这次攻击以来,我们从其他一些网络上听说,在过去的几周里,这些网络出现了大规模的基于NTP的攻击。今天,我们看到许多新的DDoS攻击从互联网到我们的网络。类型:NTP放大器大小:>350Gbps。没问题。VAC很棒:)-Oles(@olesovhcom)2014年2月12日我们团队的johngraham Cumming在攻击前写了一篇博客文章,描述了如何通过使用欺骗的UDP包和易受攻击的NTP服务器来进行这种攻击。在400Gbps攻击期间,我们看到了涉及的易受攻击服务器的4259个IPv4地址,这些服务器正在向我们的网络发送攻击流量。这些网络不是由攻击者直接控制的,而是运行网络时间协议(NTP)服务器,这些服务器响应会产生非常大响应的命令,因此充当了良好的放大载体。具体来说,所有这些服务器都被攻击者用来响应"monlist"命令来回复大数据包。一些好消息在这次大规模攻击之后,我们决定公布发起这些攻击的网络列表,希望他们能解决这个问题。自从这篇博客文章发布以来,我们一直在监控网络,看看对这个问题的关注是否有助于关闭易受攻击的NTP服务器。结果令人鼓舞:

点云-好消息:易受攻击的NTP服务器正在关闭

一周半后,参与攻击的75%以上的易受攻击服务器现在不再易受攻击。虽然在某些情况下服务器可能暂时无法访问,但趋势很明显:网络管理员已经收到消息,正在关闭易受攻击的NTP服务器。背后的人openntp.org网站项目还注意到全世界的情况有了很大的改善:NTP MONLIST放大器从上周的49万->349万下降。来检查你的网络。-jared mauch(@jaredmauch)2014年2月14日值得注意的是,我们已经看到OVH的大幅减少,OVH已经采取了重大措施来防止来自其庞大的服务器安装基数的NTP攻击。这是社区令人鼓舞的成就,为解决一个真正的问题付出了巨大的努力。