NTP组件DDoS攻击漏洞通知

尊敬的阿里云用户：

我们提醒您，云盾安全体检功能检测到您服务器上的NTP组件存在可被用做ddos攻击的漏洞。由于问题较为严重，为保证您业务的安全，建议您尽快修复。

漏洞描述：

NTP是时间同步协议，低版本默认配置存在漏洞可被利用ddos攻击。

漏洞危害：

NTP Reply Flood Attack （NTP反射型ddos攻击）简称NTP Flood NTP 放大+反射攻击。攻击者利用monlist 功能，获得大量 NTP 服务器的monlist回包，从而阻塞带宽。

修复方案：

此漏洞在4.2.7以前版本均默认存在。所以将 NTP 服务器升级到 4.2.7p26或更高版本，当前最新版本为4.2.7p455。下载地址：http://www.ntp.org/downloads.html

如果您依然需要用4.2.7以前版本，可在ntp.conf文件中增加disable monitor选项来禁用 monlist 功能。

阿里云计算

2014年8月5日

时间： 2024-10-28 09:11:18

NTP组件DDoS攻击漏洞通知的相关文章

针对爱尔兰DDoS攻击的取证分析

在过去一段时间内,爱尔兰的许多在线服务和公共网络都遭受到了 DDoS 攻击.英国广播公司(BBC)最近的一篇文章[ 链接]就指出 2016 年 DDoS 攻击事件将呈现上升趋势. 针对爱尔兰的 DDoS 攻击大部分为 NTP 放大攻击.之所以使用 NTP 进行DDoS攻击,主要是因为 NTP 像 DNS 一样是一个基于 UDP 的简单协议,可以通过发送一个很小的请求包产生巨大的相应包. 本文首先会针对此次 DDoS 攻击进行取证分析,随后会给出缓解这类 DDoS 攻击的方法.文中所有的截图来源于

游戏安全资讯精选 2017年第四期：游戏行业上周最大DDoS流量超770G，魔兽世界遭遇DDoS攻击，开源CMS Drupal 8发布更新修复多处高危漏洞补丁

[每周行业DDoS攻击态势] [游戏安全动态] 魔兽世界遭遇DDoS攻击.点击查看原文概要:此次 DDoS 攻击实际是从周日的早上开始发生,暴雪发现问题后第一时间在 Twitter 上发出通知,"我们正在对于身份验证服务缓慢的原因进行调查."目前还没有个人或组织对此次 DDoS 事件负责,暴雪目前也还未公开更多攻击细节.(引用自Freebuf) 点评:阿里云安全团队也跟踪发现,暴雪被DDoS的时长近三小时.攻击最开始,登录服出现问题,接着是支付出现问题,并在1小时后

PHP利用hash冲突漏洞进行DDoS攻击的方法分析

这篇文章主要介绍了PHP利用hash冲突漏洞进行DDoS攻击的方法,实例分析了php利用hash进行DDoS攻击的原理与实现技巧,需要的朋友可以参考下本文实例分析了PHP利用hash冲突漏洞进行DDoS攻击的方法.分享给大家供大家参考.具体分析如下: 首先声明:本文内容只用于研究学习使用,请勿用于非法行为! 前面提到过最近爆出的hash表碰撞漏洞,包括java.python.php等在内的很多常用语言均未幸免,今晚咱就来实际看看它的威力. 攻击原理: 通过向目标服务器post一组精心

游戏安全资讯精选 2017年第十期英国彩票网遭遇DDoS攻击，中断90分钟 DNSMASQ多高危漏洞公告阿里云协助警方破获国内最大黑客攻击案，攻击峰值690G

[本周游戏行业DDoS攻击态势] 国庆期间,针对游戏行业的DDoS攻击放缓,攻击者也在放"小长假",10月8日超过500G的攻击可视作攻击猛烈度恢复的表现. [游戏安全动态] 英国彩票网遭遇DDoS攻击,中断90分钟点击查看原文点评:10月7日,英国彩票网遭遇DDoS攻击,持续90分钟,造成大量的现金损失.攻击者在访问流量最高的周六瞄准英国最大的彩票网,可以预测是早有预谋.目前,官方还没有确认这起攻击是否与赎金有关,或者可能是经后更大攻击来袭的"前兆",也有可能

乌云漏洞平台、果壳网等遭到不明DDoS攻击

7月8日消息,弹幕视频网站 AcFun.国内知名漏洞平台网站"乌云"及果壳网今日相继遭到不明DDoS攻击,出现不同程度的访问故障,其中"乌云"仍处在暂时关闭状态.乌云漏洞平台.果壳网等遭到不明DDoS攻击今日下午,弹幕视频网站AcFun最早在官方微博紧急发布公告,表示目前服务器正受到攻击,全站业务不同程度受阻,正在及时解决.国内知名漏洞平台网站"乌云"也遭到了不明DDoS攻击,并且暂时关闭网站.据了解,与AcFun不同,乌云网站日常访问量并不大

PHP利用hash冲突漏洞进行DDoS攻击的方法分析_php技巧

本文实例分析了PHP利用hash冲突漏洞进行DDoS攻击的方法.分享给大家供大家参考.具体分析如下: 首先声明:本文内容只用于研究学习使用,请勿用于非法行为! 前面提到过最近爆出的hash表碰撞漏洞,包括java.python.php等在内的很多常用语言均未幸免,今晚咱就来实际看看它的威力. 攻击原理: 通过向目标服务器post一组精心拼凑的数组参数,到达服务端后语言底层处理接收到的数组参数时,由于该漏洞的存在造成CPU的大量消耗,最终导致服务器资源耗尽. 不用什么花哨的手法,就用PHP简单实现

[安全]DDOS攻击又来用户应该勇敢面对

最近,在国内安全界,又发生了一件不大不小的事情.说它不大,是因为这种安全事件已经不是一次,攻击手法不算新鲜.说它不小,是因为这次攻击事件由境外的黑客组织发起,不管是从当前还是未来的发展趋势看,我们都应该对此事提起高度重视. 就在上月下旬,乌云漏洞报告平台发出预警,名为"Armada Collective"的黑客团队利用DDOS攻击勒索企业,其作案目标或与恐怖组织ISIS有关,首选目标也是邮件服务供应商等目标.黑客组织在强调自身攻击能力的同时想企业索要比特币. 据悉,攻击不仅对邮件服务供

DDoSaaS！国内地下 DDoS 攻击产业大升级揭秘

本文讲的是DDoSaaS!国内地下 DDoS 攻击产业大升级揭秘, 在过去几个月中,思科Talos团队观察到提供在线DDoS服务的中国网站数量在激增,而且其中许多网站的站内布局和设计都一模一样,比如都提供了一个用户选择目标主机,端口,攻击方法和攻击持续时间的简单界面.此外,大多数网站都是在过去六个月内注册的.但是,这些网站是以不同的组名运营的,并且注册人也不同,Talo还观察到这些网站的管理员竟然还相互发动攻击. 在本文中,Talos团队试图找到中国的DDoS行业兴起的原因,并对未来的发展趋

PortMapper被滥用进行大规模DDoS攻击

本文讲的是 PortMapper被滥用进行大规模DDoS攻击,又一种DDoS攻击,服务器管理员需要做更多工作. 2012年,网络罪犯们想出了如何滥用DNS来进行大规模DDoS反射攻击,我们可以将其理解为利用非常少的输入创造大量流量.2013年,他们转而利用网络时间协议(Network Time Protocol,NTP)和简单网络管理协议(Simple Network Management Protocol,SNMP),其次不久则使用了简单服务发现协议(Simple Service Discov