やっちまったわ
なんかサーバのトラヒックがえらいことになってるなーと思ってたら
ntpdの脆弱性のつつかれてたorz
ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起
III. 対策
NTP Project から monlist 機能の一部を修正し、DDoS 攻撃の影響を低減さ
せた開発版の ntpd が公開されています。ntpd を使用した NTP サーバを公開
している場合は、修正済みのバージョン以降の開発版の適用を検討してくださ
い。
修正済みのバージョンは、以下のとおりです。
ntpd 4.2.7p26(開発版)
また、開発版の適用が難しい場合は、以下の回避策の適用を検討してくださ
い。
- ntpd の設定により、monlist 機能を無効にする
ntp.conf に以下の1行を追加
disable monitor
丸1日弱、10Mbpsで何かやってた模様
ntp外部からアクセスできない筈なんだけどなーと思って
pf.confの確認したらポート開いてた(爆
ごめんなさいもうしませんorz
と言うことで、ntp.confに
disable monitor
と加えて、pfで外部から接続出来てしまっていたのを封鎖。
外部から接続できない設定の筈だったので、ntpdの脆弱性チェックしてなかったorz
