Betydningen af at forhindre NTP-tidsservermisbrug
Sendt af Richard N Williams on November 26th, 2008
NTP tidsserver (Network Time Protocol) misbrug er ganske ofte utilsigtet og heldigvis takket være NTP-poolen er mindre hyppig end det var selv om hændelser stadig sker.
NTP-server misbrug er enhver handling, der overtræder adgangsreglerne for en NTP-tidsserver eller en handling, der beskadiger det på nogen måde. Offentlige NTP-servere er de servere, der kan fås fra hele internettet af enheder og routere til at bruge som en tidskilde til at synkronisere et netværk til. De fleste offentlige NTP-tidsservere er non-profit og oprettet som generøse handlinger, hovedsagelig ved universitetets eller andre tekniske centre.
Af denne grund skal adgangsregler opstilles, da store mængder trafik kan generere kæmpe båndbredderegninger og kan føre til, at NTP-tidsserveren slås fra permanent. Adgangsregler bruges til at forhindre for meget trafik fra at få adgang til stratum 1-servere. Ved konventionen skal stratum 1-servere kun få adgang til stratum 2-servere, som igen kan videregive timingoplysningerne nede på linjen.
Men de værste tilfælde af NTP server misbrug har været hvor tusindvis af enheder har sendt anmodninger om tid, hvor i den hierarkiske natur NTP kun er en nødvendig.
Mens de fleste handlinger af NTP misbrug er forsætlige nogle af de værste misbrug af NTP tid servere er blevet begået (omend utilsigtet) af store virksomheder. Det første store firma, der opdagede at have været skyld i NTP-misbrug, var Netgear, der i 2003 udgav fire routere, der alle var hårdkodede for at bruge University of Wisconsin's NTP-server, nåede den resulterende DDS (Distributed Denial of Service) næsten 150 megabiter en anden.
Selv nu, fem år på og trods udgivelsen af flere patches for at løse problemet og universitetet bliver kompenseret af Netgear fortsætter problemet stadig, da nogle mennesker aldrig har patchet deres routere.
Tilsvarende hændelser er begået af SMC og D-Link. D-Link i særdeleshed forårsagede kontroverser, som når sagen blev henledt til deres opmærksomhed, besluttede de at bringe advokaterne ind. Først efter at det blev opdaget, at de overtrådte næsten 50 NTP-servere, forsøgte de at løse problemet (og først efter afdæmpende pressedækning gjorde de relent).
Den nemmeste måde at undgå sådanne problemer på er at bruge en dedikeret ekstern stratum 1 tidsserver. Disse enheder er relativt billige, enkle at installere og langt mere præcise og sikre end online NTP-servere. Disse enheder modtager tiden fra atomur enten fra GPS-netværket (Global Positioning System).