Znaczenie zapobiegania nadużywaniu serwera czasu NTP
Wysłane przez Richard N Williams on Listopada 26th, 2008
Serwer czasu NTP (Network Time Protocol) Nadużywanie jest dość często niezamierzone i na szczęście dzięki puli NTP jest mniej częste niż było, chociaż incydenty nadal się zdarzają.
Serwer NTP Nadużycie to jakikolwiek czyn, który narusza zasady dostępu serwera czasu NTP lub akt, który je w jakikolwiek sposób uszkadza. Publicznymi serwerami NTP są te serwery, do których można uzyskać dostęp z Internetu przez urządzenia i routery, aby wykorzystać je jako źródło synchronizacji sieci. Większość publicznych serwerów czasu NTP nie jest nastawiona na zysk i działa jako hojność, głównie przez uniwersytet lub inne centra techniczne.
Z tego powodu zasady dostępu muszą być skonfigurowane, ponieważ duże ilości ruchu mogą generować gigantyczne rachunki za przepustowość i mogą doprowadzić do całkowitego wyłączenia serwera czasu NTP. Reguły dostępu są używane, aby uniemożliwić dostęp do serwerów warstwy 1 zbyt dużym obciążeniom, a konwencjonalne serwery 1 powinny być dostępne tylko dla serwerów warstwy 2, które z kolei mogą przekazywać informacje o taktowaniu w dół linii.
Jednak najgorsze przypadki nadużywania serwerów NTP polegały na tym, że tysiące urządzeń wysłało żądania na czas, gdzie w hierarchicznej naturze NTP potrzebny jest tylko jeden.
Podczas gdy większość aktów nadużycia NTP są zamierzone niektóre z najgorszych nadużyć Serwery czasu NTP zostały popełnione (choć nieumyślnie) przez duże firmy. Pierwszą dużą firmą, która odkryła, że była winna nadużycia NTP, był Netgear, który w 2003 wypuścił cztery routery, które były mocno zakodowane do używania serwera NTP Uniwersytetu Wisconsin, a wynikowa DDS (Distributed Denial of Service) osiągnęła prawie 150 megabity druga.
Nawet teraz, po pięciu latach i pomimo wydania kilku poprawek do rozwiązania problemu, a Uniwersytet otrzymuje rekompensatę z Netgear, problem nadal trwa, ponieważ niektórzy ludzie nigdy nie załatali swoich routerów.
Podobne incydenty zostały popełnione przez SMC i D-Link. Zwłaszcza D-Link wywołał kontrowersje, gdy zwrócono uwagę na tę sprawę, postanowili sprowadzić prawników. Dopiero po tym, jak odkryto, że naruszają prawie serwery NTP 50, podjęli próbę rozwiązania problemu (i dopiero po zjadliwej prasie ustępują).
Najprostszym sposobem na uniknięcie takich problemów jest użycie dedykowanego zewnętrznego serwera czasu 1. Urządzenia te są stosunkowo niedrogie, proste w instalacji i znacznie bardziej dokładne i bezpieczne niż internetowe serwery NTP. Te urządzenia odbierają czas z zegarów atomowych z sieci GPS (Global Positioning System).