Importância de prevenir o abuso de servidor de tempo NTP

O servidor NTP (Protocolo de tempo da rede), o abuso é muitas vezes involuntário e, felizmente, graças ao pool de NTP é menos freqüente do que era, embora ainda ocorram incidentes.

NTP servidor O abuso é qualquer ato que viole as regras de acesso de um servidor de horário NTP ou um ato que o prejudique de qualquer maneira. Servidores NTP públicos são aqueles servidores que podem ser acessados ​​através da Internet por dispositivos e roteadores para usar como uma fonte de tempo para sincronizar uma rede. A maioria dos servidores públicos do tempo NTP são sem fins lucrativos e configurados como atos de generosidade, principalmente por universidades ou outros centros técnicos.

Por esta razão, as regras de acesso devem ser configuradas, pois grandes quantidades de tráfego podem gerar contas de largura de banda gigantes e podem levar o servidor de tempo do NTP a ser desligado permanentemente. As regras de acesso são usadas para impedir que o tráfego chegue ao acesso a servidores 1 do stratum, pelo estrato da convenção. Os servidores 1 devem ser acessados ​​apenas por servidores Xatum Xtreme que, por sua vez, podem passar as informações de temporização na linha.

No entanto, os piores casos de abuso no servidor NTP foram onde milhares de dispositivos enviaram solicitações de tempo, onde na natureza hierárquica do NTP é necessário apenas um.

Embora a maioria dos atos de abuso de NTP sejam intencionais, alguns dos piores abusos de Servidores NTP tempo foram cometidos (embora involuntariamente) por grandes empresas. A primeira grande empresa descobriu ter culpado de abuso de NTP foi Netgear, que, no 2003, lançou quatro roteadores que foram codificados para usar o servidor NTP da Universidade de Wisconsin, o DDS resultante (Distributed Denial of Service) atingiu quase megabits 150 a segundo.

Mesmo agora, cinco anos depois e apesar do lançamento de vários patches para corrigir o problema e a Universidade sendo compensada pelo Netgear, o problema ainda continua, já que algumas pessoas nunca corrigiram seus roteadores.

Incidentes similares foram cometidos pela SMC e D-Link. D-Link, em particular, causou controvérsia, como quando o assunto foi atraído para a atenção deles, eles decidiram trazer os advogados. Apenas depois que descobriu que eles violaram quase servidores 50 NTP eles tentaram resolver o problema (e somente depois que a cobertura da imprensa mordaz fez eles cedem).

A maneira mais fácil de evitar esses problemas é usar um servidor de tempo 1 estrato externo dedicado. Esses dispositivos são relativamente baratos, simples de instalar e muito mais precisos e seguros do que os servidores NTP on-line. Esses dispositivos recebem o tempo dos relógios atômicos da rede GPS (Sistema de Posicionamento Global).

Este post foi escrito por

Richard N Williams

Richard N Williams é um autor técnico e especialista em Server e Tempo indústria sincronização do NTP. Richard N Williams no Google+

Leitura relacionada