Après un demi-bon script Kiddies découvrit à propos de cette méthode Exploice ou DDOS, ils le font comme un fou sur des sites Web, des serveurs de jeux et maintenant mes serveurs à domicile qui me permettent de travailler sur certains des sites Web de mon client et de différents projets pour les personnes. . Mon ISP m'appelle, se plaignit de cela et de la façon dont il utilise beaucoup de leur bande passante. Ils se plaignent qu'ils vont fermer le service de mon plan d'entreprise si cela ne s'arrête pas.
En outre, tous mes serveurs de maison gèrent Fedora 17, PHP 5,5, Apache 2.6, MySQL 5.5.
Comment puis-je patcher ou bloquer cette méthode d'attaque?
NTP possède l'une des demandes la plus élevées au rapport de taille de réponse, est sur UDP et, en tant que telle, est fortement préférée comme une méthode d'amplification de DNS réfléchissant. Cloudfare a récemment reçu la cible de la plus grande attaque de ce type qui dépassait 400 Go/s. Ils ont fait une bonne rédaction sur ce que cela ressemble à la réception de cette attaque et comment les administrateurs du serveur peuvent l'atténuer. Consultez les articles ici (assurez-vous de vérifier les commentaires):
http://blog.cloudflare.com/unSerStanding-and-mitiGitant-ntp-based-ddos-atacks
http://blog.cloudflare.com/technical-details-behind-a-400gbps-ntp-amplification-dddos-atack
Une chose que vous puissiez faire en plus des autres réponses consiste à contacter la police - où je vis, DDO est tout aussi mauvais que le vandalisme et est punissable par une période de prison et/ou d'autres sanctions. Les kiddies de script ou non, la police peut demander des informations sur le trafic de la FAI, si c'est un script Kiddie, alors c'est facile, ils attaquent principalement du réseau domestique de leur parent, et si ce n'est pas et qu'il utilise des mandataires ou des botnets que vous pouvez être assuré qu'ils n'envoient pas des idiots après cela.
Bien sûr, lorsque l'attaque se produit, n'oubliez pas de déconnecter quels équipement fournit la connexion réseau à votre serveur.