收到阿里雲服務器的短信,遭受到了DDOS攻擊,直接導致服務器關閉了40分鐘,平時服務器用於校內的OJ服務,日常C語言實驗等,所以還是比較緊急的。
然後打開發現有抓包下載,正好wireshark派上用場。
幾乎都是NTP,個別是其他的,而且是來自國外的IP,關於NTP,NTP服務器【Network Time Protocol(NTP)】是用來使計算機時間同步化的一種協議。
這樣一看沒什麼亂用,再查一下NTP攻擊,大致明白是由於ubuntu14.04的ntp漏洞。
解決方案:
1.在/etc/ntp.conf加入disable monitor
2.直接關閉ntp,service ntp stop
因爲我的服務器不需要時間同步,所以我直接關閉了這個服務,另外使用sysv-rc-conf 禁止自啓動。
本次遭受攻擊的收穫並不是修復漏洞,而是通過抓包的方式去分析問題。