在諸多的DDoS攻擊事件中，放大攻擊的流行度占了百分之五十左右，攻擊難度系數(shù)只是占中間部分，但它的影響力較大。這意味著它的防護(hù)和緩解比較復(fù)雜。那么就有人想要知道什么是NTP放大攻擊？NTP的防御措施是怎么樣的呢？接下來小編我就分享下NTP放大攻擊的操作過程以及防御措施。

那首先就要知道什么是NTP呢?

NTP協(xié)議(network time protocol)是計(jì)算機(jī)時(shí)間同步化的一種協(xié)議，它可以使計(jì)算機(jī)與時(shí)鐘源進(jìn)行同步化并且提高精準(zhǔn)度的時(shí)間校正，它主要是采用層次化時(shí)間的分布模型。網(wǎng)絡(luò)體系結(jié)構(gòu)的組成是由主時(shí)間服務(wù)器、從時(shí)間服務(wù)器和客戶機(jī)，主時(shí)間服務(wù)器主要布置在根節(jié)點(diǎn)，負(fù)責(zé)與高精度時(shí)間源進(jìn)行同步，為其他節(jié)點(diǎn)提供時(shí)間服務(wù)，各客戶端由從時(shí)間服務(wù)器經(jīng)主服務(wù)器獲得時(shí)間同步。

其次NTP放大攻擊原理是什么？

NTP協(xié)議是基于UDP協(xié)議的123端口進(jìn)行通信，但是由于UDP協(xié)議的無連接性具有不安全性的缺陷，攻擊者就會(huì)利用NTP服務(wù)器的不安全性能漏洞發(fā)起DDoS攻擊。攻擊者攻擊的步驟是先尋找攻擊對(duì)象或者互聯(lián)網(wǎng)中支持NTP放大攻擊的服務(wù)器資源；然后通過偽造IP地址向NTP服務(wù)器發(fā)送monlist的請(qǐng)求報(bào)文，為了增加攻擊的強(qiáng)度，monlist指令會(huì)監(jiān)控響應(yīng) NTP 服務(wù)器并且將其返回進(jìn)行時(shí)間同步的最近多個(gè)客戶端的IP地址，通常NTP服務(wù)器與大量的客戶端進(jìn)行交互時(shí)，一個(gè)不超過64字節(jié)的請(qǐng)求數(shù)據(jù)包可以觸發(fā)100個(gè)482個(gè)字節(jié)響應(yīng)的數(shù)據(jù)包，因此它具有放大數(shù)百倍的功能。從而這些大流量就會(huì)阻塞網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)不通，造成了分布式拒絕服務(wù)。

然后NTP放大攻擊的防御措施是：

1.對(duì)NTP服務(wù)器進(jìn)行合理的管理和配置，將全部的NTP服務(wù)軟件升級(jí)到最新的版本；

2.在配置文件中添加noquery參數(shù)來限制客戶端的monlist等信息查詢請(qǐng)求；

3.通過防火墻對(duì)UDP試用的123端口進(jìn)行限制，只允許NTP服務(wù)于固定IP進(jìn)行通信；

4.運(yùn)用足夠大的帶寬，硬抗NTP服務(wù)產(chǎn)生的放大型流量攻擊。

5.使用DDoS防御產(chǎn)品，將入口異常訪問請(qǐng)求進(jìn)行過濾清洗，然后將正常的訪問請(qǐng)求分發(fā)給服務(wù)器進(jìn)行業(yè)務(wù)處理。

本文鏈接：http://m.51huadong.com/cloundnews/11007334.html