Jump to content
Калькуляторы

NTP ddos NTP ddos

Иногда минут на 5-10 прилетает много ntp трафика с разных адресов и забивает весь аплинк.

примерно так:

...

12:07:26.335128 IP 111.85.33.30.123 > ip.49093: NTPv2, Reserved, length 440

12:07:26.335135 IP 111.85.33.30.123 > ip: NTPv2, Reserved, length 440

12:07:26.335141 IP 207.89.42.34.123 > ip: NTPv2, Reserved, length 440

12:07:26.335147 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440

12:07:26.335153 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440

12:07:26.335159 IP 111.85.33.30.123 > ip: NTPv2, Reserved, length 440

12:07:26.335165 IP 91.100.7.188.123 > ip: NTPv2, Reserved, length 440

12:07:26.335171 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440

12:07:26.335177 IP 220.249.118.59.123 > ip: NTPv2, Reserved, length 440

...

 

Правильно ли я понимаю что отбится своими силами от такого не получится и нужно смотреть в сторону аплинка? ( раншье с таким не сталкивались )

Edited by alex39x

Share this post


Link to post
Share on other sites

Да,просить аплинк. Например, нам ТТК предоставляет сервис DDoSguard, в том числе зажимает трафик NTP в маленькую трубу.

Share this post


Link to post
Share on other sites

Иногда минут на 5-10 прилетает много ntp трафика с разных адресов и забивает весь аплинк.

примерно так:

...

12:07:26.335128 IP 111.85.33.30.123 > ip.49093: NTPv2, Reserved, length 440

12:07:26.335135 IP 111.85.33.30.123 > ip: NTPv2, Reserved, length 440

12:07:26.335141 IP 207.89.42.34.123 > ip: NTPv2, Reserved, length 440

12:07:26.335147 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440

12:07:26.335153 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440

12:07:26.335159 IP 111.85.33.30.123 > ip: NTPv2, Reserved, length 440

12:07:26.335165 IP 91.100.7.188.123 > ip: NTPv2, Reserved, length 440

12:07:26.335171 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440

12:07:26.335177 IP 220.249.118.59.123 > ip: NTPv2, Reserved, length 440

...

 

Правильно ли я понимаю что отбится своими силами от такого не получится и нужно смотреть в сторону аплинка? ( раншье с таким не сталкивались )

У вас в сети не поднят NTP сервер??

Share this post


Link to post
Share on other sites

нет. ддосят один адрес на нат сервере

Edited by alex39x

Share this post


Link to post
Share on other sites

если один из - просто блекхольте его IMHO

делали, не помогло. я так понял забили весь аплинк.

Share this post


Link to post
Share on other sites

делали, не помогло. я так понял забили весь аплинк.

Блэкхолить, наверна, нужно выше, у провайдера, ихними камьюнитями.

Share this post


Link to post
Share on other sites

Интересно, а если своих IP нет, есть такие аплинки, кто разрешает блэкхолить чужие? (т.е. те, что выдали клиенту)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this