Vandalismo NTP

Soluções para o uso indevido e abuso de servidores NTP

Os servidores NTP, como a maioria dos sistemas estão abertos ao abuso e uso indevido. Os servidores NTP podem ser inundados com o tráfego (uma negação distribuída de serviço - ataque DDoS), a política de acesso do servidor pode ser violada ou as regras de engajamento NTP elaboradas para impedir o uso indevido de servidores de tempo podem ser violadas.

O abuso de servidores NTP recebeu muita atenção tardiamente devido principalmente ao caso de D-link e um servidor dinamarquês Stratum 1 NTP executado por Poul-Henning Kamp. O Sr. Kamp percebeu um enorme aumento de tráfego para seu servidor de tempo, que na época era o único servidor dinamarquês de estratos 1 disponível para o público em geral.

Ele descobriu que, até 90, o tráfego estava vindo de produtos do roteador D-Link que estavam ligados ao seu servidor 1 do estrato para uma referência de tempo.

Normalmente, apenas os servidores Xatalog do estrato devem se conectar ao servidor Xatalog do estrato e, talvez, a alguns servidores onde os aplicativos exigem mais precisão do que a de uma rede de computadores normal, que pode receber seu código de tempo através de uma infinidade de fontes.

Em muitos países, os serviços de cronograma são fornecidos por uma agência governamental (como NPL no Reino Unido ou NIST nos EUA). Como não há equivalente dinamarquês, Kamp forneceu seu serviço de tempo para o público em geral, de acordo com o seu ISP concordou em fornecer uma conexão gratuita o pressuposto de que a largura de banda envolvida seria relativamente baixa. Com o aumento do tráfego causado pelos roteadores D-Link, seu ISP solicitou que a Kamp pagasse a largura de banda extra.

A D-Link é uma empresa taiwanesa que fabrica produtos sem fio e Ethernet para o ambiente doméstico e para pequenos escritórios. Embora não seja uma tentativa deliberada de sabotagem, a Kamp's servidor de tempo Os roteadores D-Link foram configurados para consultar diretamente os servidores 40 1 stratum.

O desacordo durou cerca de seis meses, onde no 2006 D-Link e Kamp anunciaram que chegaram a um acordo e a D-Link reconfigurou seus novos roteadores, mas pouco pode ser feito sobre os produtos existentes lá fora.

Uma nova defesa foi posteriormente adicionada ao NTP que responde a uma solicitação autorizada com um pacote solicitando explicitamente que o servidor cliente pare de solicitar. Este pacote foi chamado dramaticamente Kiss-of-Death - KOD.

Infelizmente, os novos requisitos do protocolo NTP não funcionam retrospectivamente, e os clientes e implementações antigos não reconhecem o KoD e, no momento, não há nenhum meio técnico para contrariar o uso indevido de servidores NTP.

Sobre o autor

Richard N Williams é um autor técnico e um especialista nas indústrias de sincronização de telecomunicações e rede de tempo. Para mais informações sobre servidores NTP por favor visite a página Galsys.

Este artigo não pode ser republicado ou reproduzido em sua forma completa ou parcial, sem pedir permissão fornecendo um link relevante a este site é mantido. É uma violação da lei de direitos autorais para reimprimir ou publicar este conteúdo sem seguir estes termos.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Inquérito Rápida

Formulário de contato rápido

Preencha o formulário ou ligue 0121 608 7230 para mais informações sobre como um servidor de horário Galeão pode trabalhar para você.




Nós respeitamos a sua privacidade - leia nossa política de.

produtos populares

GPS Servidor NTP

GPS Servidor NTP

Um servidor de horário de rede usando o sinal de GPS para sincronizar o tempo em grandes redes de computadores.

NTP Relógio Rede

Relógio Rede de Display

O parceiro perfeito para qualquer servidor ou servidor de horário Galleon NTP. Exibir tempo consistente e preciso em toda a sua organização.

Network Time Server

MSF Servidor NTP

Uma solução completa para a sincronização do tempo através de toda a rede de computadores.

Time Server

GPS Network Time Server

Relógio GPS fornecendo sincronização de tempo para sistemas de computador

Receptor tempo

MSF Receptor Tempo

Uma solução completa para sincronizar o tempo em um único computador com os sinais de tempo atômico do MSF (rádio).