奇妙なNTPトラフィック

私はいくつかのopenSUSE VMを持っています（ほとんど13.1）。VMの1つは時間を外部の世界と同期するように構成され、他のVMはこの時間と同期します。これは問題を引き起こしたことはありません（私が知っていること）。

今、私は外部接続されたVMのntpdが約9％のCPU負荷を引き起こし（永久に！）、15以上のホストへの接続を作成し、約100K / sの送信トラフィックと少し低いレベルの受信トラフィック（すべてから/ UDPポート123）– ntpdを停止した後も（今は数分間）継続し、そのような送信トラフィックはもうありません。

ntpdをプールアドレスde.pool.ntp.orgに設定しましたが、違いはありません。

私はディストリビューションのアップグレード（DVDからのブート）を行い、その後何も変更せずにntpを再インストールしました。

編集：「解決済み」の問題

着信UDP 123をブロックした後、完全にntpd正常に動作します。何が原因かはまだわかりません。外部からこのVMポートに接続することはできません。VDSLルーターにはポート転送はありません。

しかし：数分前に、インターネットからポート123にUDPパケットを送信し、VDSLルーターが（それでも）VMに渡しました。ここで繰り返しますと、パケットはVMに到達しません。多分それは多くのUDP 123接続の奇妙なNAT副作用でした。

目的のサーバーを除いて、このトラフィックをブロックします。

NTPリフレクションを有効にしている場合、NTPサーバーがDDoSの一部として使用される可能性があります。NTPリフレクションが無効になっていることを確認するには、これをに追加しますntp.conf。

disable monitor

次に、すべてのntpサービスを再起動します。

NTPベースのDDoSの詳細：http : //blog.cloudflare.com/understanding-and-mitigating-ntp-based-ddos-attacks