我有许多openSUSE VM(主要是13.1)。其中一台虚拟机配置为与外界同步其时间,另一台虚拟机与此同步。这从来没有引起问题(我知道)。
现在,我注意到外部连接的VM上的ntpd导致大约9%的CPU负载(永久!),并与15台以上的主机建立连接,导致出站流量约为100K / s,而入站流量则处于较低水平(全部来自/到我UDP端口123)–在我停止ntpd之后甚至继续(现在几分钟),并且不再有此类出站流量。
我已经将ntpd配置为池地址de.pool.ntp.org,但这没有什么区别。
我进行了发行版升级(从DVD启动),之后甚至没有任何更改地重新安装了ntp。
编辑:问题“解决”
在我阻止传入UDP 123之后,它完全ntpd
可以正常工作。我仍然不明白是什么原因造成的。不能从外部连接到该VM端口。VDSL路由器中没有端口转发。
但是:几分钟前,我从Internet将UDP数据包发送到端口123,并且(无论如何)VDSL路由器将其传递给了VM。如果我现在重复一遍,则数据包不再到达虚拟机。也许这是许多UDP 123连接的奇怪NAT副作用。
我将阻止此流量,除了预期的服务器。
哪些主机有问题?
—
Faheem Mitha
这是最近的新闻:blog.cloudflare.com/…。使用NTPD作为放大攻击实现了有史以来最大的攻击。
—
slm
可能通过UPnP允许外部访问,而不是通过显式端口转发。不过不太可能。
—
鲍勃