V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kitman0000
V2EX  ›  信息安全

自己租的阿里云服务器被 NTP 攻击了

  •  
  •   kitman0000 · 2022-02-25 23:16:21 +08:00 · 2432 次点击
    这是一个创建于 1034 天前的主题,其中的信息可能已经有所发展或是发生改变。

    平常只是用来搭一下自己写的 APP 和网站的后台,没想到今天被 NTP 反射攻击了。 阿里云发来的警告短信,帮我把服务器停机了一会。 也是看了阿里云给的抓包文件才知道有这玩意,看了下原理,想问一下这个是不是只有从被 MONLIST 的服务器那里进行防御?被反射的似乎没有什么办法?

    5 条回复    2022-04-27 12:38:26 +08:00
    wd
        1
    wd  
       2022-02-26 10:14:22 +08:00 via iPhone
    别开公网的端口呀 公网只开 ssh 就好了
    nilai
        2
    nilai  
       2022-02-26 10:18:39 +08:00
    NTP,除了上高防,其它无解
    kitman0000
        4
    kitman0000  
    OP
       2022-02-27 21:12:38 +08:00
    感谢三位老哥。关端口应该是不行的,被安全组拦截的流量也算自己的。
    我换了一个 IP ,他就不打我了,看上去是至针对我 ip ,不针对我域名的,还不会 ip 反查。
    另外自己写了个程序,一但获取被 ddos 事件,就换 ip ,重新解析域名
    dzdh
        5
    dzdh  
       2022-04-27 12:38:26 +08:00
    上 cdn ?

    ddos 只能针对 ip 。针对域名那就 cc 了。上个 cdn 去打 cdn 节点吧。七牛 cdn 免费 10g 。或者加速乐啥的平台。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4217 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 01:02 · PVG 09:02 · LAX 17:02 · JFK 20:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.