奇怪的NTP流量


10

我有许多openSUSE VM(主要是13.1)。其中一台虚拟机配置为与外界同步其时间,另一台虚拟机与此同步。这从来没有引起问题(我知道)。

现在,我注意到外部连接的VM上的ntpd导致大约9%的CPU负载(永久!),并与15台以上的主机建立连接,导致出站流量约为100K / s,而入站流量则处于较低水平(全部来自/到我UDP端口123)–在我停止ntpd之后甚至继续(现在几分钟),并且不再有此类出站流量。

我已经将ntpd配置为池地址de.pool.ntp.org,但这没有什么区别。

我进行了发行版升级(从DVD启动),之后甚至没有任何更改地重新安装了ntp。

编辑:问题“解决”

在我阻止传入UDP 123之后,它完全ntpd可以正常工作。我仍然不明白是什么原因造成的。不能从外部连接到该VM端口。VDSL路由器中没有端口转发。

但是:几分钟前,我从Internet将UDP数据包发送到端口123,并且(无论如何)VDSL路由器将其传递给了VM。如果我现在重复一遍,则数据包不再到达虚拟机。也许这是许多UDP 123连接的奇怪NAT副作用。

我将阻止此流量,除了预期的服务器。


哪些主机有问题?
Faheem Mitha

2
这是最近的新闻:blog.cloudflare.com/…。使用NTPD作为放大攻击实现了有史以来最大的攻击。
slm

1
可能通过UPnP允许外部访问,而不是通过显式端口转发。不过不太可能。
鲍勃

Answers:


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.