JPCERTコーディネーションセンター 「ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起」

http://www.jpcert.or.jp/at/2014/at140001.html

■影響を受けるバージョン

ntpd 4.2.7p26 より前のバージョン

以下のコマンドでバージョン確認
ntpq -c rv

■対策

/etc/ntp.conf に以下の設定を追加。
disable monitor

/etc/ntp.conf にrestrict を追加してアクセス制限

例)

restrict default ignore
restrict -6 default ignore
restrict 127.0.0.1
restrict -6 ::1