অদ্ভুত এনটিপি ট্র্যাফিক

আমার কাছে বেশ কয়েকটি ওপেনসুএস ভিএম রয়েছে (বেশিরভাগ 13.1)। একটি ভিএম এর বাইরের বিশ্বের সাথে তার সময় সিঙ্ক করার জন্য কনফিগার করা হয়েছে, অন্যগুলি এটির সাথে সিঙ্ক করে। এটি কখনও সমস্যার কারণ হয়ে উঠেনি (যা আমি সচেতন)।

এখন আমি লক্ষ্য করেছি যে বাইরের সাথে সংযুক্ত ভিএম-তে এনটিপিডি প্রায় 9% সিপিইউ লোডের কারণ হয়ে থাকে (স্থায়ীভাবে!) এবং 15+ হোস্টের সাথে সংযোগ তৈরি করে যার ফলে প্রায় 100K / s এর আউটবাউন্ড ট্র্যাফিক হয় এবং সামান্য নিম্ন স্তরে ইনবাউন্ড ট্র্যাফিক হয় (সমস্ত আমার / থেকে আমার ইউডিপি পোর্ট 123) - যা এনটিপিডি বন্ধ করার পরেও (এখন কয়েক মিনিটের জন্য) অব্যাহত রয়েছে এবং এর বাইরে আর কোনও বাহ্যিক ট্র্যাফিক নেই।

আমি পুল ঠিকানা de.pool.ntp.org এ এনটিপিডি কনফিগার করেছি কিন্তু এতে কোনও তফাত আসে না।

আমি একটি ডিস্ট্রো আপগ্রেড করেছি (ডিভিডি থেকে বুট করা) এবং তারপরেও কোনও পরিবর্তন ছাড়াই পুনরায় ইনস্টল করা এনটিপি।

সম্পাদনা: সমস্যা "সমাধান"

আমি আগত ইউডিপি 123- কে অবরুদ্ধ করার পরে সম্পূর্ণরূপে ntpdস্বাভাবিকভাবে কাজ করে। আমি এখনও বুঝতে পারি না যে এর কারণ কী হতে পারে। বাইরে থেকে এই ভিএম পোর্টের সাথে সংযোগ স্থাপন করা সম্ভব হবে না। ভিডিএসএল রাউটারে কোনও পোর্ট ফরওয়ার্ডিং নেই।

তবে: কয়েক মিনিট আগে আমি একটি ইউডিপি প্যাকেট ইন্টারনেট থেকে 123 পোর্টে প্রেরণ করেছি এবং (কেন) ভিডিএসএল রাউটার এটি ভিএম-তে প্রেরণ করেছে। আমি যদি এখনই এটি পুনরাবৃত্তি করি তবে প্যাকেটটি আর ভিএম-তে পৌঁছায় না। অনেকগুলি ইউডিপি 123 সংযোগের এটি একটি অদ্ভুত NAT পার্শ্ব প্রতিক্রিয়া হতে পারে।

উদ্দেশ্যেযুক্ত সার্ভারগুলি বাদে আমি এই ট্র্যাফিকটিকে ব্লক করতে যাচ্ছি।

আপনি যদি এনটিপি প্রতিবিম্ব সক্ষম করে থাকেন তবে আপনার এনটিপি সার্ভারগুলি ডিডিওএস এর অংশ হিসাবে ব্যবহৃত হতে পারে। এনটিপি প্রতিফলন অক্ষম রয়েছে তা নিশ্চিত করতে, এটিতে আপনার যুক্ত করুন ntp.conf:

disable monitor

তারপরে সমস্ত ntpপরিষেবা পুনরায় চালু করুন।

এনটিপি ভিত্তিক ডিডোএস-এ আরও তথ্য: http://blog.cloudflare.com / বোঝা- এবং-mitigating-ntp- বেসড-ddos- attacks