Vandalismo NTP
Soluções para o uso indevido e abuso de servidores NTP
Os servidores NTP, como a maioria dos sistemas estão abertos ao abuso e uso indevido. Os servidores NTP podem ser inundados com o tráfego (uma negação distribuída de serviço - ataque DDoS), a política de acesso do servidor pode ser violada ou as regras de engajamento NTP elaboradas para impedir o uso indevido de servidores de tempo podem ser violadas.
O abuso de servidores NTP recebeu muita atenção tardiamente devido principalmente ao caso de D-link e um servidor dinamarquês Stratum 1 NTP executado por Poul-Henning Kamp. O Sr. Kamp percebeu um enorme aumento de tráfego para seu servidor de tempo, que na época era o único servidor dinamarquês de estratos 1 disponível para o público em geral.
Ele descobriu que, até 90, o tráfego estava vindo de produtos do roteador D-Link que estavam ligados ao seu servidor 1 do estrato para uma referência de tempo.
Normalmente, apenas os servidores Xatalog do estrato devem se conectar ao servidor Xatalog do estrato e, talvez, a alguns servidores onde os aplicativos exigem mais precisão do que a de uma rede de computadores normal, que pode receber seu código de tempo através de uma infinidade de fontes.
Em muitos países, os serviços de cronograma são fornecidos por uma agência governamental (como NPL no Reino Unido ou NIST nos EUA). Como não há equivalente dinamarquês, Kamp forneceu seu serviço de tempo para o público em geral, de acordo com o seu ISP concordou em fornecer uma conexão gratuita o pressuposto de que a largura de banda envolvida seria relativamente baixa. Com o aumento do tráfego causado pelos roteadores D-Link, seu ISP solicitou que a Kamp pagasse a largura de banda extra.
A D-Link é uma empresa taiwanesa que fabrica produtos sem fio e Ethernet para o ambiente doméstico e para pequenos escritórios. Embora não seja uma tentativa deliberada de sabotagem, a Kamp's servidor de tempo Os roteadores D-Link foram configurados para consultar diretamente os servidores 40 1 stratum.
O desacordo durou cerca de seis meses, onde no 2006 D-Link e Kamp anunciaram que chegaram a um acordo e a D-Link reconfigurou seus novos roteadores, mas pouco pode ser feito sobre os produtos existentes lá fora.
Uma nova defesa foi posteriormente adicionada ao NTP que responde a uma solicitação autorizada com um pacote solicitando explicitamente que o servidor cliente pare de solicitar. Este pacote foi chamado dramaticamente Kiss-of-Death - KOD.
Infelizmente, os novos requisitos do protocolo NTP não funcionam retrospectivamente, e os clientes e implementações antigos não reconhecem o KoD e, no momento, não há nenhum meio técnico para contrariar o uso indevido de servidores NTP.
