NTP посилення досягається за допомогою запиту monlist.
Наступна команда визначає, чи вразливий сервер:
ntpdc -nc monlist IP_адреса_сервера
Кожен рядок відповідає одному UDP-пакету з довжиною IP-пакета 468.
Рішення:
Найкращий варіант - відключити monlist на NTP-серверах. Цей тип запиту не є необхідним для синхронізації часу, і він має дуже мало варіантів використання. Щоб вимкнути цей запит, вам потрібно додати наступний рядок до ntp.conf:
restrict default noquery
Іншим варіантом є фільтрація пакетів у відповідь списку, тобто UDP-пакетів з вихідним портом 123 і довжиною IP-пакета, рівним 468.
