Какие существуют методы защиты NTP-сервера от DoS-атак?

Некоторые методы защиты NTP-сервера от DDoS-атак:

• Обновление сервера до версии не ниже 4.2.7p26 и более свежих. www.securitylab.ru В такой версии удалена команда monlist, которая используется для DDoS-атак. community.jisc.ac.uk
• Отключение IPv6, если данный протокол не используется. www.securitylab.ru
• Безопасная конфигурация NTP-сервиса на серверах и сетевом оборудовании, обеспечивающая отсутствие обработки запросов MONGETLIST и MONGETLIST_1. www.securitylab.ru
• Настройка брандмауэра так, чтобы заблокировать все запросы monlist от IP-адресов вне сети. earchive.tpu.ru
• Применение правил iptables, запрещающих входящие NTP-пакеты со значением 0x2a в сорок пятом байте. www.securitylab.ru
• Применение проверок uRPF на активном сетевом оборудовании. www.securitylab.ru

Также рекомендуется регулярно обновлять программное обеспечение, чтобы устранять уязвимости, которыми могут воспользоваться злоумышленники. kvan.tech