【FateGodI】 在 https://github.com/istoreos/istoreos/issues/1876 发布:
系统版本:22.03.7 2024080210
开启了路由内的 SYN-flood 防御、丢弃无效数据包、FullCone-NAT高性能模式、软件及硬件流量分载等选项
iptables配置了允许本地网络访问 NTP 服务和拒绝其他所有来源的 NTP 请求
iptables -A INPUT -p udp --dport 123 -s 192.168.55.0/24 -j ACCEPT
iptables -A INPUT -p udp --dport 123 -j DROP
并且已经关闭路由NTP服务器,客户端及进程,包括禁用开机启动,配置完成后已经进行重启,无法有效拦截及防御外网NTP攻击,被攻击端流量统计显示下行流量已占满带宽,导致局域网内网络出现链接超时、断网等现象。