NTP Уже все полечили?

Спасибо, как раз вчера сервер одного из клиентов стал отдавать 120Мбит/сек с полным беспределом по 123 порту. Проблему решили.

Тоже столкнулся с этой проблемой на своем сервере. Обновил ntpd и поправил его конфиг, запретив подключения к нему извне.

restrict default ignore

restrict 0.pool.ntp.org nomodify nopeer noquery notrap

restrict 1.pool.ntp.org nomodify nopeer noquery notrap

restrict 2.pool.ntp.org nomodify nopeer noquery notrap

restrict 127.0.0.1

restrict -6 ::1

restrict 127.127.1.0



server 0.pool.ntp.org

server 1.pool.ntp.org

server 2.pool.ntp.org

server 3.pool.ntp.org

gagarin123, а зачем вы вообще из своего сервера сделали публичный ntp ?

Как я понимаю, проблема не затрагивает обычные не тронутые ручками конфигурации. Там noquery и так присутствует.

Да вот как раз именно затрагивает, дефолтные конфигурации (freebsd 9.2 к примеру)

Хотел было написать, что у меня и была дефолтная конфигурация, но пока писал вспомнил, как несколько лет назад была задача поднять сервер точного времени с возможностью подключения к нему одной организации, которая находилась за файрволами/проксями. Необходимость вскоре отпала, а сервер ntp, видимо, так и остался публичным.

Ну и ок. Так и победим красную заразу.

В тех, которые я проверил - дебиане, убунте и centos, не затрагивает.

если у меня наружу открыт только ssh и http порты - можно не бояться?

foxi, не очень точно описываете настройку. Возможно забыли про udp. DNS исходящий же как-то у вас работает.

Если можете получить время с сервера с помощью например программы ntpq - значит надо закрывать или перенастраивать.

Просто запустите на ДРУГОМ сервере :

ntpq <IP.Проверяемого.Сервер.А>

потом

cv

Если будет что-то ответ и кроме таймаута и если вы беспокоитесь о трафике, не хотите допускать соучастие своего сервера в ddos-атаках (потому что опасности взлома нет), то стоит принять меры.