ikuai的NTPD版本太低！有致命漏洞！请求更新！

sakurayun · 发表于 2022-6-24 20:26:58

爱快的NTP版本太低！有MON_GETLIST_1漏洞！主要行为就是会不停的查询然后吃满下行宽带！

我已经被打了很长时间了，全是MON_GETLIST_1
真的求求你们了，更新一下NTP版本吧，真的很难受

9527 · 发表于 2022-6-25 18:22:13

sakurayun 发表于 2022-6-25 12:29
感谢，问题应该解决了，是有人在攻击服务端口，堵上之后就好了

所以可以证实和爱快的NTPD没关系了吧，
请您也去技术讨论区的帖子说明一下吧，或者去改一下帖子标题，以免其他不懂的用户误解我们。

sakurayun · 发表于 2022-6-25 12:29:42

爱快研发03 发表于 2022-6-25 12:15
如果你的外网IP是 117.9.171.96 ，那么你就是C了，而且攻击你的不是 123端口，你截图看目标端口是 5515 估 ...

感谢，问题应该解决了，是有人在攻击服务端口，堵上之后就好了

爱快研发03 · 发表于 2022-6-25 12:21:37

问题已经帮你分析完毕，真的很遗憾，被DDOS攻击，我们也帮不了你。

爱快研发03 · 发表于 2022-6-25 12:19:44

从你抓包的看，更爱快里面的NTPD没关系了，估计你可能都没有开 NTP服务吧？爱快里面的NTPD默认是不开的，同时爱快的NTPD没有支持monlist，也不会被当成 NTPD肉鸡。
你是被骇客使用NTPD肉鸡来攻击你的 5515(其它任意端口也一样)，让你的带宽下行被洪水淹没。
得请求运营商或报警处理。

sakurayun · 发表于 2022-6-25 12:18:21

爱快研发03 发表于 2022-6-25 12:15
如果你的外网IP是 117.9.171.96 ，那么你就是C了，而且攻击你的不是 123端口，你截图看目标端口是 5515 估 ...

这个端口是转发到虚拟机的，是虚拟机在用，会不会是定向专门攻击这个端口的？因为所有的攻击貌似都指向这个端口

爱快研发03 · 发表于 2022-6-25 12:15:13

如果你的外网IP是 117.9.171.96 ，那么你就是C了，而且攻击你的不是 123端口，你截图看目标端口是 5515 估计是随机端口。
也就是说你被非常多的 B(肉鸡) 攻击你，洪水式的攻击。
应该有人针对你的网络攻击你，做什么ACL阻断已经没有用了，需要报告给运营商，帮你换个IP，如果换IP还被攻击的话，那就是你附近什么人针对你发攻击，需要报警了。

sakurayun · 发表于 2022-6-25 12:14:22

爱快研发03 发表于 2022-6-25 12:05
你的ip是不是 117.9.171.96 ？

我有三个IP的大佬， 36.106.141.99 36.106.140.146 117.9.170.79

sakurayun · 发表于 2022-6-25 12:12:25

爱快研发03 发表于 2022-6-25 11:40
刚刚去看了下代码和这个漏洞的理解。
这个漏洞大概是这样： A（攻击者） -->B（受害者: 漏洞服务器） --> C ...

这是刚刚又被打了的截图我不是很懂想问大佬一下，这个是不是在打5515端口的意思

爱快研发03 · 发表于 2022-6-25 12:05:19

你的ip是不是 117.9.171.96 ？

		自动登录	找回密码
密码			立即注册

[系统工具] ikuai的NTPD版本太低！有致命漏洞！请求更新！

本帖子中包含更多资源

本帖子中包含更多资源

站长推荐 /1