NTP DDO attaque sur les serveurs à domicile

NTP possède l'une des demandes la plus élevées au rapport de taille de réponse, est sur UDP et, en tant que telle, est fortement préférée comme une méthode d'amplification de DNS réfléchissant. Cloudfare a récemment reçu la cible de la plus grande attaque de ce type qui dépassait 400 Go/s. Ils ont fait une bonne rédaction sur ce que cela ressemble à la réception de cette attaque et comment les administrateurs du serveur peuvent l'atténuer. Consultez les articles ici (assurez-vous de vérifier les commentaires):

http://blog.cloudflare.com/unSerStanding-and-mitiGitant-ntp-based-ddos-atacks

http://blog.cloudflare.com/technical-details-behind-a-400gbps-ntp-amplification-dddos-atack

Une chose que vous puissiez faire en plus des autres réponses consiste à contacter la police - où je vis, DDO est tout aussi mauvais que le vandalisme et est punissable par une période de prison et/ou d'autres sanctions. Les kiddies de script ou non, la police peut demander des informations sur le trafic de la FAI, si c'est un script Kiddie, alors c'est facile, ils attaquent principalement du réseau domestique de leur parent, et si ce n'est pas et qu'il utilise des mandataires ou des botnets que vous pouvez être assuré qu'ils n'envoient pas des idiots après cela.

Bien sûr, lorsque l'attaque se produit, n'oubliez pas de déconnecter quels équipement fournit la connexion réseau à votre serveur.