Ho un numero di VM openSUSE (principalmente 13.1). Una delle macchine virtuali è configurata per sincronizzare l'ora con il mondo esterno, le altre si sincronizzano con questa. Ciò non ha mai causato problemi (di cui sono a conoscenza).
Ora ho notato che ntpd sulla VM connessa all'esterno causa circa il 9% di carico della CPU (in modo permanente!) E crea connessioni a 15+ host causando un traffico in uscita di circa 100K / se un traffico in entrata a un livello leggermente inferiore (tutto da / a mio Porta UDP 123) - che continua anche (ora per diversi minuti) dopo aver interrotto ntpd e non esiste più tale traffico in uscita.
Avevo configurato ntpd all'indirizzo del pool de.pool.ntp.org ma questo non fa differenza.
Ho fatto un aggiornamento distro (avvio da DVD) e successivamente ho anche reinstallato ntp senza alcuna modifica.
Modifica: problema "risolto"
Dopo aver bloccato UDP 123 in entrata ntpd
funziona completamente normalmente. Ancora non capisco cosa possa aver causato questo. Non dovrebbe essere possibile connettersi a questa porta VM dall'esterno. Non è presente il port forwarding nel router VDSL.
Ma: pochi minuti fa ho inviato un pacchetto UDP alla porta 123 da Internet e (comunque) il router VDSL lo ha passato alla VM. Se lo ripeto adesso, il pacchetto non raggiunge più la VM. Forse quello era uno strano effetto collaterale NAT delle molte connessioni UDP 123.
Ho intenzione di bloccare questo traffico ad eccezione dei server previsti.