NTP vandalisme

Oplossingen voor het misbruik en misbruik van NTP-servers

NTP-servers, zoals de meeste systemen, zijn open voor misbruik en misbruik. NTP-servers kunnen worden overspoeld met verkeer (een gedistribueerde ontkenning van de dienst - DDoS-aanval), het toegangsbeleid van de server kan worden geschonden of de NTP-regels van betrokkenheid opgesteld om te voorkomen dat misbruik van tijdsservers kan worden geschonden.

Het misbruik van NTP-servers heeft veel aandacht besteed aan het late gevolg, vooral door D-link en een Deense Stratum 1 NTP-server die door Poul-Henning Kamp wordt geleid. Mr Kamp merkte een enorme toename van het verkeer naar zijn tijdserver, die destijds de enige Deense stratum 1-server beschikbaar was voor het grote publiek.

Hij ontdekte dat maximaal 90 percenten van het verkeer afkomstig waren van D-Link routerproducten die op zijn stratum 1-server werden gelast voor een tijdreferentie.

Normaal gesproken mogen alleen stratum 2-servers verbinding maken met de stratum 1-server en misschien wel sommige servers, waarbij applicaties meer precisie nodig hebben dan die van een normaal computernetwerk, die zijn tijdcode via een groot aantal bronnen kan ontvangen.

In veel landen worden timekeeping diensten geleverd door een overheidsinstantie (zoals NPL in het Verenigd Koninkrijk of NIST in de VS). Omdat er geen deens gelijkwaardig is, leverde Kamp zijn tijd dienst aan het grote publiek in ruil daarvoor dat zijn ISP ermee ingestemd was om een ​​gratis verbinding te veronderstellen dat de betrokken bandbreedte relatief laag zou zijn. Met het toenemende verkeer dat door de D-Link routers werd veroorzaakt, vroeg zijn ISP vervolgens Kamp voor de extra bandbreedte.

D-Link is een Taiwanese onderneming die draadloze en ethernetproducten produceert voor de thuis- en kleine kantooromgeving. Hoewel er geen opzettelijke poging is om Kamp's te saboteren tijdserver D-Link routers werden geconfigureerd om direct over 40 stratum 1 servers te zoeken.

Het onenigheid duurde bijna zes maanden, waar in 2006 D-Link en Kamp aangekondigd waren dat ze overeenstemming hadden bereikt en D-Link hun nieuwe routers opnieuw heeft geconfigureerd, maar er kan weinig gedaan worden over de bestaande producten die er zijn.

Een nieuwe verdediging is later toegevoegd aan NTP die reageert op een geautoriseerd verzoek met een pakket dat uitdrukkelijk de client-server aanvraagt, stopt met het verzoeken. Dit pakket is dramatisch genaamd de kus van de dood - KOD.

Helaas werken de nieuwe eisen van het NTP-protocol niet terugwerkend, en oude klanten en implementaties herkennen KoD niet en op dit moment zijn er geen technische middelen om het misbruik van NTP-servers tegen te gaan.

Over de auteur

Richard N Williams is een technisch auteur en een specialist in de telecommunicatie- en netwerk tijd synchronisatie industrieën. Voor meer informatie over NTP-servers aub een bezoek aan de Galsys homepage.

Dit artikel kan niet worden gepubliceerd of herdrukt in zijn volledige vorm of gedeeltelijk zonder om toestemming verstrekken van een relevante link naar deze site wordt onderhouden. Het is een schending van het auteursrecht om deze content te herdrukken of te publiceren zonder het volgen van deze voorwaarden.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Snel Aanvraag

Quick Contact Formulier

Vul het formulier in of bel +0121 608 7230 voor meer informatie over hoe een Galleon Time Server voor u kan werken.




Wij respecteren uw privacy - Lees ons beleid.

populaire producten

GPS NTP-server

GPS NTP-server

Een netwerkserver die het GPS-signaal gebruikt om tijd te synchroniseren via grote computernetwerken.

NTP Network Klok

Netwerk Klokweergave

De perfecte partner voor elke Galleon NTP-server of tijdserver. Consistente en nauwkeurige tijd weergeven in uw hele organisatie.

Network Time Server

AZG NTP-server

Een complete oplossing voor het synchroniseren van de tijd over een computernetwerk.

Tijd Server

GPS Network Time Server

GPS klok die tijd synchronisatie voor computersystemen

Tijd Ontvanger

MSF Time Receiver

Een complete oplossing voor het synchroniseren van de tijd op een enkele computer met de tijdssignalen van de AZG (radio) atoom.