Služba NTP (Network Time Protocol) slouží k udržování přesného času na síťových počítačích a prvcích. Komunikuje na UDP portu 123. Při nesprávném nastavení konfigurace se dá zneužívat k silným útokům DDoS typu UDP amplification.

Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 6 i návody k jeho odstranění lze najít např. na těchto stránkách:

• https://www.shadowserver.org/what-we-do/network-reporting/ntp-version-report/
• https://support.ntp.org/Support/AccessRestrictions
• https://www.us-cert.gov/ncas/alerts/TA14-017A

Kontrola funkčnosti NTP mode 6:

• $ ntpq -c rv IP_address Pozor: možná funguje jen pro IPv4. P.V.
• $ nmap --reason -sU -p123 --script=ntp-info IP_address

Podrobné informace o problému otevřených NTP serverů reagujících na dotazy typu Mode 7 i návody k jeho odstranění lze najít např. zde:

• https://www.shadowserver.org/what-we-do/network-reporting/ntp-monitor-report/
• https://support.ntp.org/Support/AccessRestrictions
• https://www.us-cert.gov/ncas/alerts/TA14-017A

Kontrola funkčnosti NTP mode 7:

• $ ntpdc -c monlist IP_address
• $ nmap --reason -sU -p123 --script=ntp-monlist IP_address