31 декабря 2013 г., 15:10 пользователь Andrey <[email protected]> написал:
> Заметил в логах последние пару дней пытаюnся долбить NTPD. Никто не
> сталкивался ?
>
> Dec 31 14:07:37 ss25 last message repeated 2 times
> Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 208.115.216.186:123
> 78.47.128.141:123 in via re0
> Dec 31 14:07:37 ss25 last message repeated 3 times
> Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 212.204.206.33:123
> 78.47.128.141:123 in via re0
> Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 64.31.16.219:123
> 78.47.128.141:123 in via re0
> Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 110.55.3.42:123
> 78.47.128.141:123 in via re0
> Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 64.31.16.219:123
> 78.47.128.141:123 in via re0
> Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 110.55.3.42:123
> 78.47.128.141:123 in via re0
> Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 64.31.16.219:123
> 78.47.128.141:123 in via re0
> Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 64.31.16.219:123
> 78.47.128.141:123 in via re0
> Dec 31 14:07:37 ss25 kernel: ipfw: 2000 Deny UDP 110.55.3.42:123
> 78.47.128.141:123 in via re0
> Dec 31 14:07:38 ss25 kernel: ipfw: 2000 Deny UDP 110.55.3.42:123
> 78.47.128.141:123 in via re0
> Dec 31 14:07:38 ss25 kernel: ipfw: 2000 Deny UDP 212.29.229.9:123
> 78.47.128.141:123 in via re0
Вдогонку. С трёх серверов сняли по 200-250 Мбит/трафа.
Кому патчить лень - можете просто добавить в конфиг disable monlist.
Кстати, странно, что данного способа в недавнем SA не указано.
