Jump to content

NTP ddos

alex39x
 Share

Recommended Posts

alex39x

alex39x

Posted
Posted (edited)

Иногда минут на 5-10 прилетает много ntp трафика с разных адресов и забивает весь аплинк.

примерно так:

...

12:07:26.335128 IP 111.85.33.30.123 > ip.49093: NTPv2, Reserved, length 440

12:07:26.335135 IP 111.85.33.30.123 > ip: NTPv2, Reserved, length 440

12:07:26.335141 IP 207.89.42.34.123 > ip: NTPv2, Reserved, length 440

12:07:26.335147 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440

12:07:26.335153 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440

12:07:26.335159 IP 111.85.33.30.123 > ip: NTPv2, Reserved, length 440

12:07:26.335165 IP 91.100.7.188.123 > ip: NTPv2, Reserved, length 440

12:07:26.335171 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440

12:07:26.335177 IP 220.249.118.59.123 > ip: NTPv2, Reserved, length 440

...

 

Правильно ли я понимаю что отбится своими силами от такого не получится и нужно смотреть в сторону аплинка? ( раншье с таким не сталкивались )

Edited by alex39x
MATPOC

MATPOC

Posted
Posted

Да,просить аплинк. Например, нам ТТК предоставляет сервис DDoSguard, в том числе зажимает трафик NTP в маленькую трубу.

roysbike

roysbike

Posted
Posted

Иногда минут на 5-10 прилетает много ntp трафика с разных адресов и забивает весь аплинк.

примерно так:

...

12:07:26.335128 IP 111.85.33.30.123 > ip.49093: NTPv2, Reserved, length 440

12:07:26.335135 IP 111.85.33.30.123 > ip: NTPv2, Reserved, length 440

12:07:26.335141 IP 207.89.42.34.123 > ip: NTPv2, Reserved, length 440

12:07:26.335147 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440

12:07:26.335153 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440

12:07:26.335159 IP 111.85.33.30.123 > ip: NTPv2, Reserved, length 440

12:07:26.335165 IP 91.100.7.188.123 > ip: NTPv2, Reserved, length 440

12:07:26.335171 IP 217.64.16.181.123 > ip: NTPv2, Reserved, length 440

12:07:26.335177 IP 220.249.118.59.123 > ip: NTPv2, Reserved, length 440

...

 

Правильно ли я понимаю что отбится своими силами от такого не получится и нужно смотреть в сторону аплинка? ( раншье с таким не сталкивались )

У вас в сети не поднят NTP сервер??

Tau

Tau

Posted
Posted

делали, не помогло. я так понял забили весь аплинк.

Блэкхолить, наверна, нужно выше, у провайдера, ихними камьюнитями.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.