<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <tt>Along the lines of a question Alan raised at the meeting this
      week... apparently NTP DDoS attack are a thing now.  :-(<br>
      -Adam<br>
      <br>
    </tt>
    <div class="moz-forward-container"><br>
      <br>
      -------- Original Message --------
      <table class="moz-email-headers-table" border="0" cellpadding="0"
        cellspacing="0">
        <tbody>
          <tr>
            <th align="RIGHT" nowrap="nowrap" valign="BASELINE">Subject:
            </th>
            <td>OpenNTPD and NTP reflection attacks</td>
          </tr>
          <tr>
            <th align="RIGHT" nowrap="nowrap" valign="BASELINE">Date: </th>
            <td>Wed, 15 Jan 2014 13:36:12 -0600</td>
          </tr>
          <tr>
            <th align="RIGHT" nowrap="nowrap" valign="BASELINE">From: </th>
            <td>Nicolai <a class="moz-txt-link-rfc2396E" href="mailto:nicolai-omisc@chocolatine.org">&lt;nicolai-omisc@chocolatine.org&gt;</a></td>
          </tr>
          <tr>
            <th align="RIGHT" nowrap="nowrap" valign="BASELINE">To: </th>
            <td><a class="moz-txt-link-abbreviated" href="mailto:misc@openbsd.org">misc@openbsd.org</a></td>
          </tr>
        </tbody>
      </table>
      <br>
      <br>
      <pre>Hi everyone,

I have a question about OpenNTPD now that NTP reflection attacks are in
the news.  OpenBSD produces and uses its own OpenNTPD, primarily written
by Henning and made portable by Darren Tucker.

The following website:

 <a class="moz-txt-link-freetext" href="http://openntpproject.org/">http://openntpproject.org/</a>

is an important effort to minimize reflection-related holes in NTP
software.  The given test command is not supported by OpenNTPD,
suggesting no major amplification.  And after reading the manual pages I
don't think there's an alternative for getting OpenNTPD to generate a
large amplification, though I could be wrong.

So, is it correct to say that OpenNTPD is immune from generating large
amplifications?  (Recent articles on the subject mention 100x
amplification factors!)

Nicolai

</pre>
      <br>
      <pre class="moz-signature" cols="72">-- 
-Adam Thompson
 <a class="moz-txt-link-abbreviated" href="mailto:athompso@athompso.net">athompso@athompso.net</a>
 Cell: +1 204 291-7950
 Fax: +1 204 489-6515</pre>
      <br>
    </div>
    <br>
  </body>
</html>