Pull to refresh

Comments 11

UFO landed and left these words here
Это атака на компьютеры с использованием промежуточного сервера (в данном случае ESXi). Ты просишь у ESXi сервера точное время, указывая, что твой адрес — это адрес жертвы. Сервер отвечает точным временем, у жертвы забивается канал (при достаточном количестве запросов). Получается что можно забить канал нужному компьютеру, и он перестанет работать.
Т.е. DoS чужими руками?
ну практически. DDoS направленный на сеть жертвы(канал то не резиновый) да еще и дешево
Спасибо за инфу!
В конфиге я вижу следующее:

restrict default kod nomodify notrap nopeer
restrict 127.0.0.1
server 0.vmware.pool.ntp.org
driftfile /etc/ntp.drift


Нужно ли здесь что-либо менять?
добавьте
в конец
restrict default ignore
ну или как вариант просто дописать ignore в первой строке
UFO landed and left these words here
да, скорее всего так оно и есть
12 января наш сервер попал под раздачу этих ддосеров.
Выключил ntp сервер вообще в ESXi — для виртуалок я его не использую все равно, в виртуалках можно любой настроить внешний.
Only those users with full accounts are able to leave comments. Log in, please.