How do I configure the NTP server on ESXi to not be exposed to this DDoS attack?
No momento, você não pode, na verdade. O ntpd no ESXi não é realmente configurável (pelo menos em uma forma suportada pelo VMware), portanto suas opções estão realmente ativadas ou desativadas.
Presumivelmente, a VMware lançará um patch ou atualização em breve para resolver o problema (não vejo um que diga que ele resolve o problema agora), e você pode aplicá-lo quando for lançado, mas isso não será possível. t ajuda agora mesmo.
Você poderia atualizar manualmente seu host ESXi para um cliente ntpd mais recente que não seja vulnerável (afinal, o ESXi é "apenas" uma distribuição Linux customizada, mas eu não faria isso e correria o risco de estar em uma configuração não suportada com o VMware.
Claro, como você sugere na sua pergunta, você também pode evitar o ataque desligando o serviço (por enquanto).
Or, if I switch off the service, will that have any effect on my VMs?
Isso depende inteiramente de como seus sistemas operacionais convidados estão configurados para ntp. Se eles estiverem configurados para sincronizar o tempo com o sistema host, eles começarão a perder a sincronização de horário (quanto mais tempo eles gastarem com o uso da CPU ociosa, pior será o tempo que você verá).
Se eles estiverem configurados para obter tempo de uma fonte ntp diferente, eles não terão problemas ... a menos, é claro, que também estejam executando clientes ntp vulneráveis. Nesse caso, eles provavelmente estarão o ataque DRDoS em vez do host.
Se você está atualmente configurando seus sistemas operacionais convidados virtuais para obter tempo de seus servidores host, agora pode ser um bom momento para considerar uma abordagem diferente, que depende inteiramente do seu caso de uso. Executar os domínios do Windows torna isso fácil - o emulador PDC obtém o tempo ntp de uma fonte ntp confiável (externa), todos os outros controladores de domínio obtêm seu tempo do emulador PDC e todos os clientes obtêm seu tempo do controlador de domínio local. Naturalmente, seu caso de uso pode ser diferente ou mais complicado.