自己租的阿里云服务器被 NTP 攻击了

2022-02-25 23:16:21 +08:00
 kitman0000

平常只是用来搭一下自己写的 APP 和网站的后台,没想到今天被 NTP 反射攻击了。 阿里云发来的警告短信,帮我把服务器停机了一会。 也是看了阿里云给的抓包文件才知道有这玩意,看了下原理,想问一下这个是不是只有从被 MONLIST 的服务器那里进行防御?被反射的似乎没有什么办法?

2452 次点击
所在节点    信息安全
5 条回复
wd
2022-02-26 10:14:22 +08:00
别开公网的端口呀 公网只开 ssh 就好了
nilai
2022-02-26 10:18:39 +08:00
NTP,除了上高防,其它无解
KomiSans
2022-02-26 14:42:41 +08:00
https://wooyun.js.org/drops/%E5%A6%82%E4%BD%95%E5%8F%91%E7%8E%B0%20NTP%20%E6%94%BE%E5%A4%A7%E6%94%BB%E5%87%BB%E6%BC%8F%E6%B4%9E.html
kitman0000
2022-02-27 21:12:38 +08:00
感谢三位老哥。关端口应该是不行的,被安全组拦截的流量也算自己的。
我换了一个 IP ,他就不打我了,看上去是至针对我 ip ,不针对我域名的,还不会 ip 反查。
另外自己写了个程序,一但获取被 ddos 事件,就换 ip ,重新解析域名
dzdh
2022-04-27 12:38:26 +08:00
上 cdn ?

ddos 只能针对 ip 。针对域名那就 cc 了。上个 cdn 去打 cdn 节点吧。七牛 cdn 免费 10g 。或者加速乐啥的平台。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/836501

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX