Ubuntu 14.04 NTP放大攻击

最新推荐文章于 2024-05-19 10:00:55 发布
最新推荐文章于 2024-05-19 10:00:55 发布
阅读量1.6k 收藏
点赞数
分类专栏: 记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hy1405430407/article/details/53026479
版权

收到阿里云服务器的短信,遭受到了DDOS攻击,直接导致服务器关闭了40分钟,平时服务器用于校内的OJ服务,日常C语言实验等,所以还是比较紧急的。

然后打开发现有抓包下载,正好wireshark派上用场。

几乎都是NTP,个别是其他的,而且是来自国外的IP,关于NTP,NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议。

这样一看没什么乱用,再查一下NTP攻击,大致明白是由于ubuntu14.04的ntp漏洞。

 

解决方案:

1.在/etc/ntp.conf加入disable monitor

2.直接关闭ntp,service ntp stop

因为我的服务器不需要时间同步,所以我直接关闭了这个服务,另外使用sysv-rc-conf 禁止自启动。

 

本次遭受攻击的收获并不是修复漏洞,而是通过抓包的方式去分析问题。

hy1405430407
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SDN环境下的DDoS异常攻击的检测与缓解--实验
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
11-14 6243
基于SDN环境下的DDoS异常攻击的检测与缓解--实验
Linux ntp放大攻击脚本,NTP放大攻击
weixin_36212560的博客
04-30 1219
首先NTP放大需要一台可以伪造IP的服务器,不能伪造欺骗的没有任何效果的。先上个效果图。ps:你需要一台服务器,而且能欺骗的服务器,不是服务器都可以的。不能欺骗的服务器攻击是没有任何效果的 这次带来安装攻击脚本的教学,此次不是首创,如有雷同,那就是巧合了!下面进入教学1.首先我们要准备攻击脚本,这个是必须的。进入重点:2.上传脚本到服务器3.重命名为.c。例如:ntp.c(重要的是要保存为.C)...
推荐项目:NTPDoS —— 利用NTP服务器进行放大攻击的工具
最新发布
gitblog_00007的博客
05-19 347
推荐项目:NTPDoS —— 利用NTP服务器进行放大攻击的工具 项目地址:https://gitcode.com/vpnguy-zz/ntpdos 项目介绍 NTPDoS 是一个开源工具,其主要功能是利用NTP(网络时间协议)服务器来放大网络流量,从而可能导致拒绝服务(Denial of Service, DoS)攻击。值得注意的是,该项目的创建者明确声明,他与任何此类DDoS攻击无关,并警告用...
NTP放大攻击
m0_60571990的博客
11-07 623
NTP放大攻击
NTP服务放大攻击的解决办法
weixin_34107955的博客
05-08 848
什么是NTP服务? 网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议。NTP服务器通过NTP服务向网络上的计算机或其他设备提供标准的授时服务,以保证这些服务系统的时钟能够同步。通常NTP服务使用UDP 123端口提供标准服务。 什么是NTP服务放大攻击? 标准NTP 服务提供了一个 monlist查询功能,也被称为MON_GETLIST,...
NTP-Monlist-Amplification-Attack:演示NTP放大攻击
06-29
NTP-Monlist-放大-攻击
如何发现 NTP 放大攻击漏洞
chengfangang的专栏
01-23 7388
NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 简介 NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指向到受害者的电脑。 NTP 放大使用的是 MONLIST
Ubuntu14.04离线安装NFS方法和安装包
03-31
Ubuntu 14.04上离线安装NFS涉及到几个关键步骤,包括理解NFS的基本概念、准备安装包、配置NFS服务器以及设置客户端。下面将详细介绍这个过程。 1. **NFS基本概念**:NFS由Sun Microsystems开发,是一种标准的...
vscode_for_ubuntu14.04.zip
05-15
Ubuntu 14.04系统下能用的vscode客户端(新版本在启动时无响应,且无法打开终端),版本号:code_1.42.1-1581432938_amd64.deb 使用方法:解压后执行sudo dpkg -i code*
Ubuntu14.04离线安装ssh所需安装包deb
12-04
sudo dpkg -i openssh-client_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_6.6p1-2ubuntu1_amd64.deb sudo dpkg -i libck-connector0_0.4.5-3.1ubuntu2_amd64.deb sudo dpkg -i openssh-server_6.6...
Ubuntu 14.04版本 NFS 离线安装包
04-07
Ubuntu 14.04系统中,NFS(Network File System)是一种广泛使用的网络文件系统,它允许网络上的计算机共享文件和目录。NFS在Linux环境中尤其常见,用于服务器之间或者服务器与客户端之间的文件共享。离线安装NFS...
Ubuntu 14.04下mysql安装配置教程
09-10
Ubuntu 14.04操作系统中安装和配置MySQL是一个重要的任务,因为MySQL是一个流行的开源关系型数据库管理系统,被广泛用于各种规模的网站。本文将详细介绍如何在Ubuntu 14.04上进行MySQL的安装和配置过程。 首先,...
ubuntu攻击的小邂逅
weixin_38289303的博客
10-11 462
问题描述:         netstat -anl发现有国外ip在不断访问服务器,导致top中有apache进程在短时间内的cpu占用达到3000%多。 解决方法:        1. 查看apache启动用户,top进程监控查看apache的user。        2. 查看服务器的定时任务。           常规方法:                       其他方法...
浅谈DOS与DDOS攻击的原理
热门推荐
pygain的博客
08-06 2万+
在了解分布式拒绝服务攻击的原理,分类,以及解决方法
ubuntu 全键盘操作电脑
chuifuhuo6864的博客
07-29 531
按下ctrl+shift+nun Lock组合键。数字键代替鼠标相应的移动方向。 选鼠标左键 / 选鼠标右键 - (注意,是“选”) 单击 5 双击 + 拖曳 0(INS) 释放 .(Del) 如果需要取消则再按一次ctrl+shift+nun Lock组合键。...
基于dpdk的DDos攻击实验
Coco_T的博客
07-12 1086
基于dpdk的模拟DDos攻击实验 实验概述&实验目的 ​ 分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。 ​ 本实验利用10Gbps网卡前端的服务器来模拟僵尸网络所产生的流量。利用Trex进行发包来尝试逼近带宽的理
一文了解如何有效的防护DDoS攻击
systemino的博客
10-10 541
想象一下有人使用不同的电话号码一遍又一遍地打电话给你,而你也无法将他们列入黑名单。最终你可能会选择关闭手机,从而避免骚扰。这个场景就是常见的分布式拒绝服务(DDoS)攻击的样子。 乔布斯(Steve Jobs)推出第一款iPhone之前,DDoS攻击就已经存在了。它们非常受黑客欢迎,因为它们非常有效,易于启动,并且几乎不会留下痕迹。那么如何防御DDoS攻击呢?你能否确保对你的web服务器和应用程序提供高级别的DDoS攻击防护?在本文中,我们将讨论如何防止DDoS攻击,并将介绍一些特定的DDoS保护和预
CentOS上NTP服务的DDOS攻击解决办法
木小鱼的笔记
07-25 1万+
引言: 在网络上,Linux服务器大行其道,但是也备受攻击。本文将描述在实际中碰到的NTP攻击问题以及相应的解决办法。
linux ntp排错,ubuntu 14.04 NTP服务器搭建及某些故障排查
weixin_32193393的博客
05-16 441
安装apt-get install ntp配置/etc/ntp.conf 文件是Linux NTP的主要配置文件# 时间源服务器server cn.pool.ntp.orgserver 0.cn.pool.ntp.orgserver 1.cn.pool.ntp.orgserver 2.cn.pool.ntp.orgserver 3.cn.pool.ntp.org# 连不上其他服务器时与LOCAL对...
ubuntu 14.04
10-24
Ubuntu 14.04是一款基于Linux的操作系统,也是Ubuntu的一个长期支持版本。它于2014年4月发布,支持周期为5年,即到2019年4月。Ubuntu 14.04提供了许多新功能和改进,包括更好的应用程序集成、更好的文件管理器、更好...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值