ntp攻击脚本
① 如何防御 windows系统ntp协议的ddos攻击
DDoS攻击并不是新技术,该攻击方式最早可以追溯到1996年,2002年时在我国就已经开始频繁出现。在DDoS攻击发展的这十几年间,DDoS攻击也在不断变化。数据显示,最大规模的DDoS攻击峰值流量超过了240 Gbps,持续了13个小时以上。DDOS攻击下隐藏的是成熟的黑色产业链,黑客甚至对攻击进行明码标价,打1G的流量到一个网站一小时,只需50块钱。DDoS的成本如此之低,而且日益简化没有了技术门槛,更没有管理制度。使得DDOS攻击在互联网上的肆虐泛滥,个人站长不可能时刻去更新网络配置去抵御DDOS。那么,站长们应该采取怎样的措施进行有效的防御呢?下面本文就介绍一下防御DDoS的基本方法。
方法/步骤
确保服务器系统的安全 首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。对于国外虚拟主机,像HostEase,BLueHost这些成熟的主机商这些都是必备的服务。
隐藏服务器真实IP 如果资金充足,可以选择高防主机,在服务器前端加CDN中转,所有的域名和子域名都使用CDN来解析。HostEase最新推出洛杉矶两款高防主机,内存高达32GB,硬盘1TB,目前正在特价促销中。
发送邮件要注意 服务器对外传送信息会泄漏IP,最常见的是,服务器不使用发送邮件功能。如果一定要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样显示出来的IP是代理IP。 不难发现服务器防黑最根本的措施就是隐藏IP,只要不泄露真实IP地址,10G以下小流量DDOS的预防还是非常简单的,免费的CDN就可以应付得了。如果攻击流量超过20G,那么免费的CDN可能就顶不住了,使用高防主机才能确保网站安全。最后重要的事情再说一遍服务器的真实IP是需要隐藏的。
Linux 下 时间同步命令: ntpdate
linux系统下默认安装了ntp服务,手动进行ntp同步如下$ntpdate ntp1.nl.net
当然,也可以指定其它的ntp服务器公网上的NTP服务器列表: http://www.pool.ntp.org/zone/asia根据这个列表,中国有个服务器:cn.pool.ntp.org用 ntpdate 命令来同步时间:
ntpdate cn.pool.ntp.org
可以将这个命令加到 cron table 里面,每天执行。
③ ddos攻击dns和ntp的区别
NTP
经过NTP服务反射后放大流量
SSDP
经过SSDP服务反射流量后放大流量
DNS
经过DNS查询反射流量后放大流量
④ 服务器被攻击怎么办
1、切断网络
对服务器所有的攻击都来源于网络,因此,当服务器遭受攻击的时候,首先就要切断网络,一方面能够迅速切断攻击源,另一方面也能保护服务器所在网络的其他主机。
2、查找攻击源
要根据自身经验和综合判断能力,通过分析系统日志或登录日志文件,找出可疑信息,分析可疑程序。
3、分析入侵原因和途径
一定要查清楚遭受攻击的具体原因和途径,有可能是系统漏洞或程序漏洞等多种原因造成的,只有找到问题根源,才能够及时修复系统。
4、备份好用户数据
当服务器遭受攻击的时候,就要立刻备份好用户数据,同时也要注意这些数据是否存在攻击源。如果其中有攻击源的话,就要彻底删除它,再将用户数据备份到一个安全的地方。
5、重装系统
这是最简单也是最安全的办法,已经遭受到攻击的系统中的攻击源是不可能彻底清除的,只有重装系统才能够彻底清除攻击源。
6、修复程序或系统漏洞
如果已经发现了系统漏洞或程序漏洞之后,就要及时修复系统漏洞或修改程序bug。
7、恢复数据和连接网络
将已经备份好的数据重新复制到重装好的系统中,随后将服务器开启网络连接,恢复对外服务。
⑤ 网站攻击如何处理
大家众所周知,随着互联网的高速发展,然而国内的服务器已经无法满足客户的需求。面临着灰色产品的蓬勃发展。为了逃避国内的一些打击。选择海外机房才是日后的王道!
如何选购合适的抗攻击服务器,这是很多站长都比较迷茫的一个问题,下面为您详细解说一下具体的选购方法:
1.机房总硬防多少,单台提供多大防护是衡量抗攻击效果的一个重要因素.
机房总硬防的大小,决定着机房防御能力的强弱,在租用海外服务器的时候。首先ping一下,如果能ping通 80%的服务器抗攻击能力不行。这个只是一些经验,不代表ping不同就防护高!最后在通过DDOS压力测试。测试一下。真金不怕火炼。测试是很有必要的!
2.如果超过防护能力,机房的处理办法是什么,这个是最重要的因素.
国内客户,动辄几十G流量攻击。这样的攻击,不论在哪个机房,都会受到影响的。所以,在攻击超过防火墙的防御能力之后,我们就需要了解机房的处理方式了。一般的美国机房,遇到这种情况,都是封IP,或者直接拔线关机,更甚者直接没收服务器。所以;在租用服务器的时候,一定要选择被攻击不关机不拔线,这样的话,即使超过防御能力,也会在攻击停止的第一时间恢复正常。当然,如何去知道机房不拔线。前面说到的测试就可以来证明!
3.机器的价格很重要,不能一味求低,理性看待服务器价格.
硬件防火墙造价非常昂贵,而且,在运行防护的时候,都是要消耗大量的带宽和流量资源,所以,一般防御能力较强的服务器,价格方面都会比没有硬防的服务器要高一些。这也就是一分价钱一分货的道理。
最好选择租用一些集群抗DDOS防御体系的机房。
举个例子,10G攻击,如果单独攻击一台服务器的话,那么这台服务器死掉的可能性在90%以上,但是如果它攻击的是10台服务器呢?平均一下每台承受1G,这样一来死掉的可能性就不是那么大了,进一步说,如果是20台服务器呢?一台服务器只有一个点,多台服务器集群,就能实现多点构成的一个防御网面,这样一来,防御能力就能大大提升,攻击所带来的影响也会大大降低。
⑥ Linux 下的服务器时间同步方案有哪些
大多数应用场景中,使用ntpd的-g参数令其在启动时允许大步长同步就足够了(除此之外还可以在配置中使用 iburst 来让加速同步)。使用 ntpd 唯一需要注意的是在配置时应配置 ACL,以免成为攻击跳板。
在启动 ntpd 之前运行一次ntpdate 的好处是 ntpdate 退出时,系统的时间已经调到了比较接近正确的时间。不过, ntp 作者已经在文档中明确表示未来 ntpdate 会变成一个shell脚本(通过 ntpd -g -q 来实现),事实上,现在也可以在启动时用 ntpq -c rv 来检查 ntpd 的状态了,对于精度要求比较高的应用,系统时间和时钟快慢同等重要,如果不高,也没有太大必要去另外运行 ntpdate 了。
定时运行 ntpdate 的系统很容易受到这样的攻击:如果有人故意调整了某个 ntp 服务器的时间,所有使用 ntpdate 的系统都将跟随其设置。举例来说,假如已知某家公司的系统每天凌晨3点会执行某项非常耗时的任务,同时每4个小时会做一次ntpdate,那么攻陷这台服务器并令其一直返回 凌晨 2:59,就可以很容易地实现四两拨千斤的杠杆式攻击了,而且,由于系统时间也会影响日志,因此观察日志的人员也比较容易受其误导。
与此相反,ntpd 通常会配置为使用多个参考服务器,在运行时会参考多个服务器的时间,并排除明显异常的服务器。而监控多个 ntp 服务器相对来说要容易得多。
用 cron 或类似的任务计划去做 ntpdate 还有个问题是如果系统时间比较准的话,每到某个整点(或者特定的时间)的同步操作就变成了一次对 NTP 服务器的 DDoS。机器多的话,这种放大效应对于集群本身和提供 NTP 服务的机器都是不利的。
⑦ 如何在linux 上配置NTP 时间同步
一:NTP是网络时间同步协议,就是用来同步网络中各个计算机的时间的协议。
二:NTP服务端配置
2.1、检查系统是否安装了NTP包(linux系统一般自带NTP4.2),没有安装我们直接使用yum命令在线安装: yum install ntp
2.2、NTP服务端配置文件编辑: vim /etc/ntp.conf
结果:
restrict 控制相关权限。
语法为: restrict IP地址 mask 子网掩码 参数
其中IP地址也可以是default ,default 就是指所有的IP
参数有以下几个:
ignore :关闭所有的 NTP 联机服务
nomodify:客户端不能更改服务端的时间参数,但是客户端可以通过服务端进行网络校时。
notrust :客户端除非通过认证,否则该客户端来源将被视为不信任子网
noquery :不提供客户端的时间查询:用户端不能使用ntpq,ntpc等命令来查询ntp服务器
notrap :不提供trap远端登陆:拒绝为匹配的主机提供模式 6 控制消息陷阱服务。陷阱服务是 ntpdq 控制消息协议的子系统,用于远程事件日志记录程序。
nopeer :用于阻止主机尝试与服务器对等,并允许欺诈性服务器控制时钟
kod : 访问违规时发送 KoD 包。
restrict -6 表示IPV6地址的权限设置。
root@www ~]#vim /etc/ntp.conf# 1. 先处理权限方面的问题,包括放行上层服务器以及开放区网用户来源:restrict default kod nomodify notrap nopeer noquery <==拒绝 IPv4 的用户restrict -6 default kod nomodify notrap nopeer noquery <==拒绝 IPv6 的用户restrict 220.130.158.71 <==放行 tock.stdtime.gov.tw 进入本 NTP 服务器restrict 59.124.196.83 <==放行 tick.stdtime.gov.tw 进入本 NTP 服务器restrict 59.124.196.84 <==放行 time.stdtime.gov.tw 进入本 NTP 服务器restrict 127.0.0.1 <==底下两个是预设值,放行本机来源restrict -6 ::1restrict 192.168.100.0 mask 255.255.255.0 nomodify <==放行区网来源# 2. 设定主机来源,请先将原本的 [0|1|2].centos.pool.ntp.org 的设定注解掉:server 220.130.158.71 prefer <==以这部主机为最优先server 59.124.196.83server 59.124.196.84# 3.预设时间差异分析档案与暂不用到的 keys 等,不需要更动它:driftfile /var/lib/ntp/driftkeys /etc/ntp/keys
ntpd、ntpdate的区别
下面是网上关于ntpd与ntpdate区别的相关资料。如下所示所示:
使用之前得弄清楚一个问题,ntpd与ntpdate在更新时间时有什么区别。ntpd不仅仅是时间同步服务器,它还可以做客户端与标准时间服务器进行同步时间,而且是平滑同步,并非ntpdate立即同步,在生产环境中慎用ntpdate,也正如此两者不可同时运行。
时钟的跃变,对于某些程序会导致很严重的问题。许多应用程序依赖连续的时钟——毕竟,这是一项常见的假定,即,取得的时间是线性的,一些操作,例如数据库事务,通常会地依赖这样的事实:时间不会往回跳跃。不幸的是,ntpdate调整时间的方式就是我们所说的”跃变“:在获得一个时间之后,ntpdate使用settimeofday(2)设置系统时间,这有几个非常明显的问题:
第一,这样做不安全。ntpdate的设置依赖于ntp服务器的安全性,攻击者可以利用一些软件设计上的缺陷,拿下ntp服务器并令与其同步的服务器执行某些消耗性的任务。由于ntpdate采用的方式是跳变,跟随它的服务器无法知道是否发生了异常(时间不一样的时候,唯一的办法是以服务器为准)。
第二,这样做不精确。一旦ntp服务器宕机,跟随它的服务器也就会无法同步时间。与此不同,ntpd不仅能够校准计算机的时间,而且能够校准计算机的时钟。
第三,这样做不够优雅。由于是跳变,而不是使时间变快或变慢,依赖时序的程序会出错(例如,如果ntpdate发现你的时间快了,则可能会经历两个相同的时刻,对某些应用而言,这是致命的)。因而,唯一一个可以令时间发生跳变的点,是计算机刚刚启动,但还没有启动很多服务的那个时候。其余的时候,理想的做法是使用ntpd来校准时钟,而不是调整计算机时钟上的时间。
NTPD 在和时间服务器的同步过程中,会把 BIOS 计时器的振荡频率偏差——或者说 Local Clock 的自然漂移(drift)——记录下来。这样即使网络有问题,本机仍然能维持一个相当精确的走时。
⑧ 不同端的NTP攻击,流量会叠加吗
不会,流量包叠加包就是流量加油包,在套餐内流量不够多可开,月累计二十次,当月开通当月生效,次月失效。会在次月自动取消,需要重新开。
⑨ 什么是流量攻击,怎么能攻击别人软件,让他的软件瘫痪
自己被流量攻击,可以联系自己主机商,让他们帮忙来处理,毕竟主机商在数据处理这一块比我们要有经验得多,而且大多数是团队,对于普通的刷流量方式,基本上能清除,网络安全这块服务器商还算是专业的。
怎么攻击别人这种还是少去做吧,因为你攻击他可能就是在攻击服务器商,处理不好可能要吃官司。