Некоторые методы защиты NTP-сервера от DDoS-атак:

• Обновление сервера до версии не ниже 4.2.7p26 и более свежих. 3 В такой версии удалена команда monlist, которая используется для DDoS-атак. 4
• Отключение IPv6, если данный протокол не используется. 3
• Безопасная конфигурация NTP-сервиса на серверах и сетевом оборудовании, обеспечивающая отсутствие обработки запросов MONGETLIST и MONGETLIST_1. 3
• Настройка брандмауэра так, чтобы заблокировать все запросы monlist от IP-адресов вне сети. 5
• Применение правил iptables, запрещающих входящие NTP-пакеты со значением 0x2a в сорок пятом байте. 3
• Применение проверок uRPF на активном сетевом оборудовании. 3

Также рекомендуется регулярно обновлять программное обеспечение, чтобы устранять уязвимости, которыми могут воспользоваться злоумышленники. 1