Ddos 反射性防护 simple

加固NTP服务：

1、通过Iptables配置只允许信任的IP，访问本机的UDP的123端口，修改配置文件执行echo "disable monitor" >> /etc/ntp.conf，然后重启NTP服务，service ntpd restart。

2、直接关闭掉NTP服务，执行service ntp stop，并禁止其开机自启动执行chkconfig ntpd off。

 

加固Chargen服务：

1、通过Iptables配置中允计信任的IP，访问本机的UDP的19端口。

2、直接关闭掉chargen服务，编辑配置文件 "/etc/inetd.conf"，使用#号注释掉chargen服务，重启inetd。