NTP vandalisme
Oplossingen voor het misbruik en misbruik van NTP-servers
NTP-servers, zoals de meeste systemen, zijn open voor misbruik en misbruik. NTP-servers kunnen worden overspoeld met verkeer (een gedistribueerde ontkenning van de dienst - DDoS-aanval), het toegangsbeleid van de server kan worden geschonden of de NTP-regels van betrokkenheid opgesteld om te voorkomen dat misbruik van tijdsservers kan worden geschonden.
Het misbruik van NTP-servers heeft veel aandacht besteed aan het late gevolg, vooral door D-link en een Deense Stratum 1 NTP-server die door Poul-Henning Kamp wordt geleid. Mr Kamp merkte een enorme toename van het verkeer naar zijn tijdserver, die destijds de enige Deense stratum 1-server beschikbaar was voor het grote publiek.
Hij ontdekte dat maximaal 90 percenten van het verkeer afkomstig waren van D-Link routerproducten die op zijn stratum 1-server werden gelast voor een tijdreferentie.
Normaal gesproken mogen alleen stratum 2-servers verbinding maken met de stratum 1-server en misschien wel sommige servers, waarbij applicaties meer precisie nodig hebben dan die van een normaal computernetwerk, die zijn tijdcode via een groot aantal bronnen kan ontvangen.
In veel landen worden timekeeping diensten geleverd door een overheidsinstantie (zoals NPL in het Verenigd Koninkrijk of NIST in de VS). Omdat er geen deens gelijkwaardig is, leverde Kamp zijn tijd dienst aan het grote publiek in ruil daarvoor dat zijn ISP ermee ingestemd was om een gratis verbinding te veronderstellen dat de betrokken bandbreedte relatief laag zou zijn. Met het toenemende verkeer dat door de D-Link routers werd veroorzaakt, vroeg zijn ISP vervolgens Kamp voor de extra bandbreedte.
D-Link is een Taiwanese onderneming die draadloze en ethernetproducten produceert voor de thuis- en kleine kantooromgeving. Hoewel er geen opzettelijke poging is om Kamp's te saboteren tijdserver D-Link routers werden geconfigureerd om direct over 40 stratum 1 servers te zoeken.
Het onenigheid duurde bijna zes maanden, waar in 2006 D-Link en Kamp aangekondigd waren dat ze overeenstemming hadden bereikt en D-Link hun nieuwe routers opnieuw heeft geconfigureerd, maar er kan weinig gedaan worden over de bestaande producten die er zijn.
Een nieuwe verdediging is later toegevoegd aan NTP die reageert op een geautoriseerd verzoek met een pakket dat uitdrukkelijk de client-server aanvraagt, stopt met het verzoeken. Dit pakket is dramatisch genaamd de kus van de dood - KOD.
Helaas werken de nieuwe eisen van het NTP-protocol niet terugwerkend, en oude klanten en implementaties herkennen KoD niet en op dit moment zijn er geen technische middelen om het misbruik van NTP-servers tegen te gaan.
