Wandalizm NTP

Rozwiązania dotyczące nadużycia i nadużywania serwerów NTP

Serwery NTP, podobnie jak większość systemów, są otwarte na nadużycia i nadużycia. Serwery NTP mogą być zalane ruchem (rozproszona odmowa usługi - atak DDoS), może naruszać politykę dostępu serwera lub naruszać zasady dotyczące zaangażowania firmy NTP w celu zapobiegania nieprawidłowym użyciu serwerów czasu.

Niewłaściwe wykorzystanie serwerów NTP znacznie się zwróciło głównie z powodu połączenia D-link i duńskiego serwera Stratum 1 NTP prowadzonego przez Poul-Henning Kamp. Pan Kamp zauważył ogromny wzrost ruchu na swoim serwerze czasu, który w tym czasie był jedynym duńskim serwerem stratum 1 dostępnym dla ogółu społeczeństwa.

Odkrył, że aż do 90 procent ruchu pochodzi z produktów routera D-Link, które były blokowane na serwerze warstw 1 w celach czasowych.

Zwykle tylko serwery warstwy 2 powinny łączyć się z serwerem stratum 1 i być może niektórymi serwerami, w których aplikacje wymagają większej precyzji niż zwykłej sieci komputerowej, która może otrzymywać swój kod czasowy za pomocą wielu źródeł.

W wielu krajach agencje rządowe (takie jak NPL w Wielkiej Brytanii lub NIST w Stanach Zjednoczonych) są świadczone przez biura. Ponieważ nie ma duńskiego odpowiednika, Kamp pod warunkiem, że jego służba czasowa dla ogółu społeczeństwa w zamian jego dostawca usług internetowych wyraził zgodę na zapewnienie bezpłatnego połączenia, zakładając, że szerokość pasma będzie stosunkowo niska. Wraz ze zwiększonym ruchem spowodowanym przez routery D-Link, jego dostawca usług internetowych zwrócił się do Kamp z zapłatą za dodatkową przepustowość.

D-Link jest tajwańską firmą zajmującą się produkcją produktów bezprzewodowych i sieci Ethernet dla domowych i małych biur. Chociaż nie jest to celowa próba sabotażu Kamp's Serwer czasu Rutery D-Link zostały skonfigurowane do bezpośredniego wyszukiwania nad serwerami 40 stratum 1.

Sprzeczność trwała prawie sześć miesięcy, kiedy w 2006 D-Link i Kamp ogłosiła, że ​​doszło do porozumienia, a D-Link zrewidował swoje nowe routery, ale niewiele można zrobić z istniejącymi tam produktami.

Nowa opcja została następnie dodana do NTP, która odpowiada na autoryzowany wniosek z pakietem wyraźnie żądającym, aby serwer klienta przestał żądać. Ten pakiet został dramatycznie nazywany Kiss-of-death - KOD.

Niestety, nowe wymagania protokołu NTP nie działają wstecznie, a starzy klienci i implementacje nie rozpoznaje tego KoD, a w chwili obecnej nie ma żadnych technicznych środków przeciwdziałających niewłaściwemu wykorzystaniu serwerów NTP.

O autorze

Richard N Williams to autor techniczny i specjalista w branży telekomunikacyjnej i sieci synchronizacji czasu. Aby uzyskać więcej informacji na temat serwerów NTP proszę odwiedzić stronę Galsys.

Ten artykuł nie mogą być publikowane ani przedrukowany w pełnej formie lub w części bez uzyskania zgody zapewniając odpowiedni link do tej strony jest zachowana. Jest to naruszenie prawa autorskiego na przedruk lub publikowania tej treści bez poniższe warunki.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Szybkie Zapytanie

Krótki Formularz kontaktowy

Wypełnij formularz lub telefonicznie 0121 608 7230 więcej informacji na temat serwera Galleon Time może pracować dla Ciebie.




Szanujemy Twoją prywatność - przeczytaj naszą politykę.

Wszystkie produkty

GPS NTP Server

GPS NTP Server

Sieciowy serwer czasu używający sygnału GPS do synchronizacji czasu w dużych sieciach komputerowych.

Zegar Network NTP

Zegar sieć reklamowa

Idealny partner dla dowolnego serwera Galleon NTP lub serwera czasu. Wyświetlanie Spójny i dokładny czas w całej organizacji.

Network Time Server

MSF NTP Server

Kompleksowe rozwiązanie do synchronizacji czasu w sieć komputerową.

Serwer czasu

Serwer GPS Network Time

Zegar GPS zapewnienie synchronizacji czasu dla systemów komputerowych

Czas Receiver

Czas odbiornik MSF

Kompletne rozwiązanie do synchronizowania czasu na pojedynczym komputerze z atomowymi sygnałami czasu MSF (radio).