Deze morgen tussen 06.10 uur en 06.50 uur zijn diverse servers gebruikt in een DDOS aanval door middel van NTP amplification en reflection.
Doordat op vele servers de NTP server software publiek toegangkelijk is en de standaard beveiliging niet voldoende is, zijn diverse servers gebruikt in een DDOS aanval.

We zien dit misbruik al geruime tijd en werken met de eigenaren van de servers samen om de configuratie te verbeteren.
Echter deze morgen zijn er korte onderbrekingen geweest doordat een groot aantal servers tegelijk misbruikt werd en dit teveel bandbreedte opleverde voor enkele verbindingen.

Inmiddels zijn de meeste servers aangepast en zijn de resterende servers gelimiteerd om problemen te voorkomen.

Als u meer informatie wilt over de onderbreking of assistentie nodig heeft met het verbeteren van de NTP configuratie dan vragen wij u contact op te nemen met de servicedesk.

Voor algemene tips over de instellingen voor NTP kunt u voorbeelden vinden op de website van Team Cymru.
Voor VMware ESXi dient u de meest recente updates te installeren voor uw versie, of de NTP client geheel te stoppen.

Comments are closed.

Post Navigation