CVE-2013-5211漏洞说明: 

CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中的源ip地址改成了受害者Client A的ip地址。NTP服务器Server A会响应这个请求,相对于初始请求,响应包发送的字节数是一个被放大的量,导致受害者Client A被dos攻击。最高的两个消息类型:REQ_MON_GETLIST 和REQ_MON_GETLIST_1,通过高达3660和5500的一个因素分别放大原始请求。

【解决方案】:

放大反射dos攻击由CVE-2013-5211所致。且这漏洞是与molist功能有关。Ntpd4.2.7p26之前的版本都会去响应NTP中的 mode7“monlist”请求。NTP 包含一个 monlist 功能,也被称为 MON_GETLIST,主要用于监控 NTP 服务器,NTP 服务器响应 monlist 后就会返回与 NTP 服务器进行过时间同步的最后 600 个客户端的 IP,响应包按照每6个IP 进行分割,最多有 100 个响应包。ntpd-4.2.7p26版本后,“monlist”特性已经被禁止,取而代之的是“mrulist”特性,使用 mode6控制报文,并且实现了握手过程来阻止对第三方主机的放大攻击。

操作步骤:

1. echo "disable monitor" >> /etc/ntp.conf

2. # /etc/init.d/ntpd restart  #重启ntp服务

CVE-2013-5211漏洞整改方法相关推荐

  1. java中xxe漏洞修复方法

    java中禁止外部实体引用的设置方法不止一种,这样就导致有些开发者修复的时候采用的错误的方法 之所以写这篇文章是有原因的!最早是有朋友在群里发了如下一个pdf, 而当时已经是2019年1月末了,应该不 ...

  2. linux nmap下载教程,Linux_在Linux系统上用nmap扫描SSL漏洞的方法,以下载nmap 6.45及以上版本。如 - phpStudy...

    在Linux系统上用nmap扫描SSL漏洞的方法 以下载nmap 6.45及以上版本.如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本. 使用nmap 6.45扫描服务器心脏出 ...

  3. mysql 漏洞如何修复_Mysql漏洞修复方法思路及注意事项

    [系统环境] 系统环境:Red Hat Enterprise Linux Server release 5.4 (Tikanga)+  5.7.16 MySQL Community Server (G ...

  4. 基于固件的漏洞挖掘方法梳理

    相关论文 方案 2013 Fie on firmware: Finding vulnerabilities in embedded systems using symbolic execution, ...

  5. 哪种修复redis未授权访问漏洞的方法是相对不安全的_关于Linux挖矿、DDOS等应急事件处置方法...

    前言 从去年六月份到现在做的应急响应.事件分析大大小小的做了数百个,主要遇到的有挖矿.DDoS.短信接口盗刷.用户接口泄漏.越权信息获取.挂黑页.删数据等.本文只针对自己做的应急响应中的挖矿和DDoS ...

  6. SQL注入漏洞解决方法

    本文只指针编码层次的SQL注入漏洞解决方法,例子代码是以java为主. 1,参数化的预编译查询语句 不安全例子 String query = "SELECT account_balance ...

  7. CentOS bug修复指令集(阿里云漏洞修复方法)

    阿里云服务器经常会提示有漏洞,如 RHSA-2018:0423: kernel security, bug fix, and enhancement update (Moderate),如何修复呢?可 ...

  8. intel服务器修复两个漏洞,英特尔处理器漏洞怎么修复 Intelcpu漏洞修复方法

    英特尔处理器漏洞怎么修复?这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大,不少玩家朋友们都非常担忧,下面我们就来分享一下Intelcpu漏洞修复方法一览,希望对各位有所参考和帮助. ...

  9. 惊爆漏洞ShopEX4.8.5隐患漏洞,最终解决方法ShopEX4.8.5安装完成后打开显示:Access denied by install.lock...

    标签:安全 漏洞 电子商务 ShopEX Access denied by install.lock 添加标签>> 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信 ...

  10. Tomcat漏洞修复方法【补丁下载及安装详细流程】

    目录 访问tomcat的官网漏洞补丁网址 会看到各个版本的tomcat的漏洞修复记录及方法 例如 搜索CVE-2016-6797漏洞的补丁 点击revision后的序列号 进入补丁修复界面,进来之后, ...

最新文章

  1. Web GIS系统相关
  2. 多名分析师上调苹果目标股价,网络推广外包下苹果发展前景仍可观
  3. hdu 4305 概率dp
  4. 看完这篇还不懂 MySQL 主从复制,可以回家躺平了~
  5. 最小公倍数的求解原理和证明
  6. 墨迹天气回应IPO失败:不会因一次失利而止步
  7. 希尔排序python 简书_数据结构_排序_直接插入+希尔排序
  8. js实现点击“验证码”开始倒计时
  9. 移动端前端月历日历_前端基础:必须要知道的移动端适配(2)——分辨率
  10. 90 条 Python 程序建议
  11. vue computed 传参_Vue的构造选项
  12. ubuntu Pathon 目录
  13. 关于“产品经理的方法论都是自上而下提出的,缺少形而上学的认知”此观点的讨论
  14. 比“跳一跳”好玩100倍的小游戏
  15. PB调用http协议接口(WebAPI)
  16. Java opencv4 如何识别一张图片的你想要的物体的数量
  17. java学习需要具备什么基础,大量教程
  18. linux软件都能安装在Uos,在uos 20/deepin V20中添加华为软件源,就能打开应用商店和安装软件...
  19. IDA7.0 MacOS报错Oops,IDA has almost crashed!解决方案
  20. Axure for mac安装教程(版本8.1.0.3382)

热门文章

  1. 命令行工具抓取trace
  2. 关于微信小程序开发者工具的版本管理使用介绍
  3. 周鸿祎:做到这五点,才算是好用户体验
  4. 【刷题】BZOJ 1487 [HNOI2009]无归岛
  5. 802d简明调试手册_802d简明调试手册.pdf
  6. 研究生期间各方面规划
  7. python2和python3 print_新手学习Python2和Python3中print不同的用法
  8. 7月1日天刀服务器维护,天涯明月刀7月1日满级新服_天刀满级新服天命风流入君怀_3DM网游...
  9. websocket断开重连解决方案,基于子慕大诗人博客修改 健壮强化版
  10. 【日常】CCB网上银行“云宠物”喂食自动化脚本