如何防御NTP DDoS攻击?
,NTP DDoS 攻击是一种特别具有破坏性的网络攻击方式。因为攻击者可以通过开启 NTP 服务器上的 monlist 功能,将一些无辜的服务器变成反弹站点,这样攻击者就可以控制这些服务器向目标站点发送海量的流量。这种攻击方式会影响云服务提供商,大型网站,互联网服务提供商等,造成服务的不可用性,直接影响用户体验和业务正常开展。
2. 攻击者伪造源IP地址,向NTP服务器发送大量请求,请求中包含目标服务器的IP地址。
攻击者将这些计算机或设备构建成一个botnet,通过指令控制他们对目标服务器发送具有恶意代码的WebSocket连接。
[…]