NTP反射性攻击怎么有效的防御?
背景:悲催,今天服务器被2次攻击,阿里云DDoS基础防护没扛住,被打入了黑洞,见下图:
我的防火墙规则如下:
我做了以下防御:
关闭ntp协议: server ntpd stop 和 chkconfig ntpd off
ntp.conf加了:disable monitor
封禁了udp 123端口: iptables -A INPUT -p udp -m udp --dport 123 -j DROP
请问我这些防御够吗,防火墙还有什么加固建议,高防IP除外(PS:太贵了)谢谢
附上wireshark抓包日志:
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
你这两个accept all去掉吧!ping也drop吧clipboard.png