什么是NTP 反射攻击?NTP 是网络时间协议(Network Time Protocol)的简称，是用来使计算机时间同步化的网络协议。

NTP 包含一个 monlist 功能，也被称为 MON_GETLIST，主要用于监控 NTP 服务器，NTP 服务器响应 monlist 后就会返回与 NTP 服务器进行过时间同步的最后 600 个客户端的 IP，响应包按照每 6 个 IP 进行分割，最多有 100 个响应包。我们可以通过 ntpdc 命令向一个 NTP 服务器发送 monlist 以及结合抓包来看下实际的效果。

防御措施：

如果作为 NTP 管理员，需要加固 NTP 服务，NTP 服务器升级到 4.2.7p26 或者更高的版本。关闭现在 NTP 服务的 monlist 功能，在ntp.conf 配置文件中增加选项disable monitor

如果是受害者，如何防御 NTP 反射和放大攻击?首先可以通过网络层的 ACL 规则来防御， 或者使用抗 DDoS 系统进行流量清洗，目前大部分的云服务商都有这类功能。

查看更多资讯请关注bwmd下载站