NTP tijdserver (Network Time Protocol) misbruik is vrij vaak onbedoeld en gelukkig dankzij de NTP-pool is minder frequent dan het was, hoewel incidenten nog steeds gebeuren.

NTP-server misbruik is elke handeling die de toegangsregels van een NTP-tijdserver schendt of een handeling die deze op enigerlei wijze schaadt. Openbare NTP-servers zijn die servers waartoe via het internet toegang kan worden verkregen door apparaten en routers om te gebruiken als een timingbron om een ​​netwerk mee te synchroniseren. De meeste openbare NTP-tijdservers zijn non-profitorganisaties en worden ingesteld als vrijgevigheid, meestal door universitaire of andere technische centra.

Daarom moeten er toegangsregels worden ingesteld omdat enorme hoeveelheden verkeer gigantische bandbreedterekeningen kunnen genereren en ertoe kunnen leiden dat de NTP-tijdserver permanent wordt uitgeschakeld. Toegangsregels worden gebruikt om te voorkomen dat te veel verkeer toegang krijgt tot stratum 1-servers, volgens conventie stratum 1-servers mogen alleen worden benaderd door stratum 2-servers die op hun beurt de timinginformatie door de lijn kunnen doorgeven.

In de ergste gevallen van NTP-servermisbruik zijn echter duizenden apparaten verzoeken om tijd gestuurd, waarbij in de hiërarchische aard van NTP slechts één nodig is.

Hoewel de meeste daden van misbruik door NTP opzettelijk zijn, zijn dit enkele van de ergste misbruiken van NTP tijdservers zijn gepleegd (zij het onbedoeld) door grote bedrijven. Het eerste grote bedrijf dat ontdekte dat het zich schuldig had gemaakt aan NTP-misbruik was Netgear, dat in 2003 vier routers uitbracht die allemaal hard gecodeerd waren om de NTP-server van de University of Wisconsin te gebruiken, de resulterende DDS (Distributed Denial of Service) bereikte bijna 150-megabits a tweede.

Zelfs nu, vijf jaar later, en ondanks de release van verschillende patches om het probleem op te lossen en de universiteit wordt gecompenseerd door Netgear, blijft het probleem bestaan ​​omdat sommige mensen hun routers nooit hebben gepatcht.

Vergelijkbare incidenten zijn gepleegd door SMC en D-Link. Vooral D-Link veroorzaakte controverse, want toen de zaak onder hun aandacht werd gebracht, besloten ze de advocaten binnen te halen. Pas toen bleek dat ze bijna 50 NTP-servers schonden, probeerden ze het probleem op te lossen (en pas na vernietigende berichtgeving in de pers) ze relent).

De eenvoudigste manier om dergelijke problemen te voorkomen, is om een ​​speciale externe stratum 1 tijdserver te gebruiken. Deze apparaten zijn relatief goedkoop, eenvoudig te installeren en veel nauwkeuriger en veiliger dan online NTP-servers. Deze apparaten ontvangen de tijd van atoomklokken vanuit het GPS-netwerk (Global Positioning System).

Dit bericht is geschreven door Richard N Williams

Richard N Williams is een technisch auteur en een specialist in de NTP-server en de tijd synchronisatie industrie. Richard N Williams op Google+

Gerelateerd lezen

• Bekommerd dat het WannaCry-virus uw Galleon NTP-server zal beïnvloeden? Wees niet ...
• Hoe om nieuwe internet Network Time Protocol aanvallen te stoppen
• Waarom zou scholen hebben een Network Time Server?
• Aftellen naar de schrikkelseconde - 30 juni 2015
• Heeft een Dedicated NTP Time Server Verbeter Network Security?