ntp攻擊腳本
① 如何防禦 windows系統ntp協議的ddos攻擊
DDoS攻擊並不是新技術,該攻擊方式最早可以追溯到1996年,2002年時在我國就已經開始頻繁出現。在DDoS攻擊發展的這十幾年間,DDoS攻擊也在不斷變化。數據顯示,最大規模的DDoS攻擊峰值流量超過了240 Gbps,持續了13個小時以上。DDOS攻擊下隱藏的是成熟的黑色產業鏈,黑客甚至對攻擊進行明碼標價,打1G的流量到一個網站一小時,只需50塊錢。DDoS的成本如此之低,而且日益簡化沒有了技術門檻,更沒有管理制度。使得DDOS攻擊在互聯網上的肆虐泛濫,個人站長不可能時刻去更新網路配置去抵禦DDOS。那麼,站長們應該採取怎樣的措施進行有效的防禦呢?下面本文就介紹一下防禦DDoS的基本方法。
方法/步驟
確保伺服器系統的安全 首先要確保伺服器軟體沒有任何漏洞,防止攻擊者入侵。確保伺服器採用最新系統,並打上安全補丁。在伺服器上刪除未使用的服務,關閉未使用的埠。對於伺服器上運行的網站,確保其打了最新的補丁,沒有安全漏洞。對於國外虛擬主機,像HostEase,BLueHost這些成熟的主機商這些都是必備的服務。
隱藏伺服器真實IP 如果資金充足,可以選擇高防主機,在伺服器前端加CDN中轉,所有的域名和子域名都使用CDN來解析。HostEase最新推出洛杉磯兩款高防主機,內存高達32GB,硬碟1TB,目前正在特價促銷中。
發送郵件要注意 伺服器對外傳送信息會泄漏IP,最常見的是,伺服器不使用發送郵件功能。如果一定要發送郵件,可以通過第三方代理(例如sendcloud)發送,這樣顯示出來的IP是代理IP。 不難發現伺服器防黑最根本的措施就是隱藏IP,只要不泄露真實IP地址,10G以下小流量DDOS的預防還是非常簡單的,免費的CDN就可以應付得了。如果攻擊流量超過20G,那麼免費的CDN可能就頂不住了,使用高防主機才能確保網站安全。最後重要的事情再說一遍伺服器的真實IP是需要隱藏的。
Linux 下 時間同步命令: ntpdate
linux系統下默認安裝了ntp服務,手動進行ntp同步如下$ntpdate ntp1.nl.net
當然,也可以指定其它的ntp伺服器公網上的NTP伺服器列表: http://www.pool.ntp.org/zone/asia根據這個列表,中國有個伺服器:cn.pool.ntp.org用 ntpdate 命令來同步時間:
ntpdate cn.pool.ntp.org
可以將這個命令加到 cron table 裡面,每天執行。
③ ddos攻擊dns和ntp的區別
NTP
經過NTP服務反射後放大流量
SSDP
經過SSDP服務反射流量後放大流量
DNS
經過DNS查詢反射流量後放大流量
④ 伺服器被攻擊怎麼辦
1、切斷網路
對伺服器所有的攻擊都來源於網路,因此,當伺服器遭受攻擊的時候,首先就要切斷網路,一方面能夠迅速切斷攻擊源,另一方面也能保護伺服器所在網路的其他主機。
2、查找攻擊源
要根據自身經驗和綜合判斷能力,通過分析系統日誌或登錄日誌文件,找出可疑信息,分析可疑程序。
3、分析入侵原因和途徑
一定要查清楚遭受攻擊的具體原因和途徑,有可能是系統漏洞或程序漏洞等多種原因造成的,只有找到問題根源,才能夠及時修復系統。
4、備份好用戶數據
當伺服器遭受攻擊的時候,就要立刻備份好用戶數據,同時也要注意這些數據是否存在攻擊源。如果其中有攻擊源的話,就要徹底刪除它,再將用戶數據備份到一個安全的地方。
5、重裝系統
這是最簡單也是最安全的辦法,已經遭受到攻擊的系統中的攻擊源是不可能徹底清除的,只有重裝系統才能夠徹底清除攻擊源。
6、修復程序或系統漏洞
如果已經發現了系統漏洞或程序漏洞之後,就要及時修復系統漏洞或修改程序bug。
7、恢復數據和連接網路
將已經備份好的數據重新復制到重裝好的系統中,隨後將伺服器開啟網路連接,恢復對外服務。
⑤ 網站攻擊如何處理
大家眾所周知,隨著互聯網的高速發展,然而國內的伺服器已經無法滿足客戶的需求。面臨著灰色產品的蓬勃發展。為了逃避國內的一些打擊。選擇海外機房才是日後的王道!
如何選購合適的抗攻擊伺服器,這是很多站長都比較迷茫的一個問題,下面為您詳細解說一下具體的選購方法:
1.機房總硬防多少,單台提供多大防護是衡量抗攻擊效果的一個重要因素.
機房總硬防的大小,決定著機房防禦能力的強弱,在租用海外伺服器的時候。首先ping一下,如果能ping通 80%的伺服器抗攻擊能力不行。這個只是一些經驗,不代表ping不同就防護高!最後在通過DDOS壓力測試。測試一下。真金不怕火煉。測試是很有必要的!
2.如果超過防護能力,機房的處理辦法是什麼,這個是最重要的因素.
國內客戶,動輒幾十G流量攻擊。這樣的攻擊,不論在哪個機房,都會受到影響的。所以,在攻擊超過防火牆的防禦能力之後,我們就需要了解機房的處理方式了。一般的美國機房,遇到這種情況,都是封IP,或者直接拔線關機,更甚者直接沒收伺服器。所以;在租用伺服器的時候,一定要選擇被攻擊不關機不拔線,這樣的話,即使超過防禦能力,也會在攻擊停止的第一時間恢復正常。當然,如何去知道機房不拔線。前面說到的測試就可以來證明!
3.機器的價格很重要,不能一味求低,理性看待伺服器價格.
硬體防火牆造價非常昂貴,而且,在運行防護的時候,都是要消耗大量的帶寬和流量資源,所以,一般防禦能力較強的伺服器,價格方面都會比沒有硬防的伺服器要高一些。這也就是一分價錢一分貨的道理。
最好選擇租用一些集群抗DDOS防禦體系的機房。
舉個例子,10G攻擊,如果單獨攻擊一台伺服器的話,那麼這台伺服器死掉的可能性在90%以上,但是如果它攻擊的是10台伺服器呢?平均一下每台承受1G,這樣一來死掉的可能性就不是那麼大了,進一步說,如果是20台伺服器呢?一台伺服器只有一個點,多台伺服器集群,就能實現多點構成的一個防禦網面,這樣一來,防禦能力就能大大提升,攻擊所帶來的影響也會大大降低。
⑥ Linux 下的伺服器時間同步方案有哪些
大多數應用場景中,使用ntpd的-g參數令其在啟動時允許大步長同步就足夠了(除此之外還可以在配置中使用 iburst 來讓加速同步)。使用 ntpd 唯一需要注意的是在配置時應配置 ACL,以免成為攻擊跳板。
在啟動 ntpd 之前運行一次ntpdate 的好處是 ntpdate 退出時,系統的時間已經調到了比較接近正確的時間。不過, ntp 作者已經在文檔中明確表示未來 ntpdate 會變成一個shell腳本(通過 ntpd -g -q 來實現),事實上,現在也可以在啟動時用 ntpq -c rv 來檢查 ntpd 的狀態了,對於精度要求比較高的應用,系統時間和時鍾快慢同等重要,如果不高,也沒有太大必要去另外運行 ntpdate 了。
定時運行 ntpdate 的系統很容易受到這樣的攻擊:如果有人故意調整了某個 ntp 伺服器的時間,所有使用 ntpdate 的系統都將跟隨其設置。舉例來說,假如已知某家公司的系統每天凌晨3點會執行某項非常耗時的任務,同時每4個小時會做一次ntpdate,那麼攻陷這台伺服器並令其一直返回 凌晨 2:59,就可以很容易地實現四兩撥千斤的杠桿式攻擊了,而且,由於系統時間也會影響日誌,因此觀察日誌的人員也比較容易受其誤導。
與此相反,ntpd 通常會配置為使用多個參考伺服器,在運行時會參考多個伺服器的時間,並排除明顯異常的伺服器。而監控多個 ntp 伺服器相對來說要容易得多。
用 cron 或類似的任務計劃去做 ntpdate 還有個問題是如果系統時間比較準的話,每到某個整點(或者特定的時間)的同步操作就變成了一次對 NTP 伺服器的 DDoS。機器多的話,這種放大效應對於集群本身和提供 NTP 服務的機器都是不利的。
⑦ 如何在linux 上配置NTP 時間同步
一:NTP是網路時間同步協議,就是用來同步網路中各個計算機的時間的協議。
二:NTP服務端配置
2.1、檢查系統是否安裝了NTP包(linux系統一般自帶NTP4.2),沒有安裝我們直接使用yum命令在線安裝: yum install ntp
2.2、NTP服務端配置文件編輯: vim /etc/ntp.conf
結果:
restrict 控制相關許可權。
語法為: restrict IP地址 mask 子網掩碼 參數
其中IP地址也可以是default ,default 就是指所有的IP
參數有以下幾個:
ignore :關閉所有的 NTP 聯機服務
nomodify:客戶端不能更改服務端的時間參數,但是客戶端可以通過服務端進行網路校時。
notrust :客戶端除非通過認證,否則該客戶端來源將被視為不信任子網
noquery :不提供客戶端的時間查詢:用戶端不能使用ntpq,ntpc等命令來查詢ntp伺服器
notrap :不提供trap遠端登陸:拒絕為匹配的主機提供模式 6 控制消息陷阱服務。陷阱服務是 ntpdq 控制消息協議的子系統,用於遠程事件日誌記錄程序。
nopeer :用於阻止主機嘗試與伺服器對等,並允許欺詐性伺服器控制時鍾
kod : 訪問違規時發送 KoD 包。
restrict -6 表示IPV6地址的許可權設置。
root@www ~]#vim /etc/ntp.conf# 1. 先處理許可權方面的問題,包括放行上層伺服器以及開放區網用戶來源:restrict default kod nomodify notrap nopeer noquery <==拒絕 IPv4 的用戶restrict -6 default kod nomodify notrap nopeer noquery <==拒絕 IPv6 的用戶restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 進入本 NTP 伺服器restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 進入本 NTP 伺服器restrict 127.0.0.1 <==底下兩個是預設值,放行本機來源restrict -6 ::1restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行區網來源# 2. 設定主機來源,請先將原本的 [0|1|2].centos.pool.ntp.org 的設定註解掉:server 220.130.158.71 prefer <==以這部主機為最優先server 59.124.196.83server 59.124.196.84# 3.預設時間差異分析檔案與暫不用到的 keys 等,不需要更動它:driftfile /var/lib/ntp/driftkeys /etc/ntp/keys
ntpd、ntpdate的區別
下面是網上關於ntpd與ntpdate區別的相關資料。如下所示所示:
使用之前得弄清楚一個問題,ntpd與ntpdate在更新時間時有什麼區別。ntpd不僅僅是時間同步伺服器,它還可以做客戶端與標准時間伺服器進行同步時間,而且是平滑同步,並非ntpdate立即同步,在生產環境中慎用ntpdate,也正如此兩者不可同時運行。
時鍾的躍變,對於某些程序會導致很嚴重的問題。許多應用程序依賴連續的時鍾——畢竟,這是一項常見的假定,即,取得的時間是線性的,一些操作,例如資料庫事務,通常會地依賴這樣的事實:時間不會往回跳躍。不幸的是,ntpdate調整時間的方式就是我們所說的」躍變「:在獲得一個時間之後,ntpdate使用settimeofday(2)設置系統時間,這有幾個非常明顯的問題:
第一,這樣做不安全。ntpdate的設置依賴於ntp伺服器的安全性,攻擊者可以利用一些軟體設計上的缺陷,拿下ntp伺服器並令與其同步的伺服器執行某些消耗性的任務。由於ntpdate採用的方式是跳變,跟隨它的伺服器無法知道是否發生了異常(時間不一樣的時候,唯一的辦法是以伺服器為准)。
第二,這樣做不精確。一旦ntp伺服器宕機,跟隨它的伺服器也就會無法同步時間。與此不同,ntpd不僅能夠校準計算機的時間,而且能夠校準計算機的時鍾。
第三,這樣做不夠優雅。由於是跳變,而不是使時間變快或變慢,依賴時序的程序會出錯(例如,如果ntpdate發現你的時間快了,則可能會經歷兩個相同的時刻,對某些應用而言,這是致命的)。因而,唯一一個可以令時間發生跳變的點,是計算機剛剛啟動,但還沒有啟動很多服務的那個時候。其餘的時候,理想的做法是使用ntpd來校準時鍾,而不是調整計算機時鍾上的時間。
NTPD 在和時間伺服器的同步過程中,會把 BIOS 計時器的振盪頻率偏差——或者說 Local Clock 的自然漂移(drift)——記錄下來。這樣即使網路有問題,本機仍然能維持一個相當精確的走時。
⑧ 不同端的NTP攻擊,流量會疊加嗎
不會,流量包疊加包就是流量加油包,在套餐內流量不夠多可開,月累計二十次,當月開通當月生效,次月失效。會在次月自動取消,需要重新開。
⑨ 什麼是流量攻擊,怎麼能攻擊別人軟體,讓他的軟體癱瘓
自己被流量攻擊,可以聯系自己主機商,讓他們幫忙來處理,畢竟主機商在數據處理這一塊比我們要有經驗得多,而且大多數是團隊,對於普通的刷流量方式,基本上能清除,網路安全這塊伺服器商還算是專業的。
怎麼攻擊別人這種還是少去做吧,因為你攻擊他可能就是在攻擊伺服器商,處理不好可能要吃官司。