Перейти к содержимому
Калькуляторы

NTP ddos NTP ddos

Иногда минут на 5-10 прилетает много ntp трафика с разных адресов и забивает весь аплинк.

примерно так:

...

12:07:26.335128 IP 111.85.33.30.123 > ip.49093: NTPv2, Reserved, length 440

12:07:26.335135 IP 111.85.33.30.123 > ip: NTPv2, Reserved, length 440

12:07:26.335141 IP 207.89.42.34.123 > ip: NTPv2, Reserved, length 440

12:07:26.335147 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440

12:07:26.335153 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440

12:07:26.335159 IP 111.85.33.30.123 > ip: NTPv2, Reserved, length 440

12:07:26.335165 IP 91.100.7.188.123 > ip: NTPv2, Reserved, length 440

12:07:26.335171 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440

12:07:26.335177 IP 220.249.118.59.123 > ip: NTPv2, Reserved, length 440

...

 

Правильно ли я понимаю что отбится своими силами от такого не получится и нужно смотреть в сторону аплинка? ( раншье с таким не сталкивались )

Изменено пользователем alex39x

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да,просить аплинк. Например, нам ТТК предоставляет сервис DDoSguard, в том числе зажимает трафик NTP в маленькую трубу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Иногда минут на 5-10 прилетает много ntp трафика с разных адресов и забивает весь аплинк.

примерно так:

...

12:07:26.335128 IP 111.85.33.30.123 > ip.49093: NTPv2, Reserved, length 440

12:07:26.335135 IP 111.85.33.30.123 > ip: NTPv2, Reserved, length 440

12:07:26.335141 IP 207.89.42.34.123 > ip: NTPv2, Reserved, length 440

12:07:26.335147 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440

12:07:26.335153 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440

12:07:26.335159 IP 111.85.33.30.123 > ip: NTPv2, Reserved, length 440

12:07:26.335165 IP 91.100.7.188.123 > ip: NTPv2, Reserved, length 440

12:07:26.335171 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440

12:07:26.335177 IP 220.249.118.59.123 > ip: NTPv2, Reserved, length 440

...

 

Правильно ли я понимаю что отбится своими силами от такого не получится и нужно смотреть в сторону аплинка? ( раншье с таким не сталкивались )

У вас в сети не поднят NTP сервер??

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет. ддосят один адрес на нат сервере

Изменено пользователем alex39x

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если один из - просто блекхольте его IMHO

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если один из - просто блекхольте его IMHO

делали, не помогло. я так понял забили весь аплинк.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

делали, не помогло. я так понял забили весь аплинк.

Блэкхолить, наверна, нужно выше, у провайдера, ихними камьюнитями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересно, а если своих IP нет, есть такие аплинки, кто разрешает блэкхолить чужие? (т.е. те, что выдали клиенту)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.