NTP Hærværk

Løsninger til forkert brug og misbrug af NTP-servere

NTP-servere, ligesom de fleste systemer er åbne for misbrug og misbrug. NTP-servere kan blive oversvømmet med trafik (et distribueret denial of service - DDoS-angreb), kunne serverens adgang politik blive krænket eller NTP-regler for magtanvendelse udarbejdet for at forhindre misbrug af tid servere kunne brydes.

Misbrug af NTP-servere har fået meget opmærksomhed på det seneste skyldes primært er tale om D-link og en dansk Stratum 1 NTP-server drives af Poul-Henning Kamp. Hr Kamp bemærket en enorm stigning i trafikken til sin tidsserver, som på det tidspunkt var den eneste danske stratum 1 server til rådighed for offentligheden.

Han opdagede, at op til 90 procent af trafikken kom fra D-Link router produkter, som blev låsende videre til hans stratum 1 server til en tid reference.

Normalt kun stratum 2 servere skal forbinde til stratum 1 server og måske nogle servere, hvor applikationer kræver mere præcision end for en normal computernetværk, som kan modtage sin tid kode via en mangfoldighed af kilder.

I mange lande er tidtagning, der leveres af et statsligt organ (såsom NPL i Storbritannien eller NIST i USA). Da der ikke er dansk ækvivalent, Kamp forudsat sin tid tjeneste til den brede offentlighed til gengæld sin internetudbyder enige om at give en gratis forbindelse den antagelse, at båndbredden er involveret ville være relativt lav. Med den øgede trafik forårsaget af D-Link routere, så har anmodet sin internetudbyder Kamp betale for den ekstra båndbredde.

D-Link er en taiwansk baseret firma, der fremstiller trådløse og Ethernet produkter til hjemmet og det mindre kontor miljø. Mens ikke et bevidst forsøg på sabotage Kamp s tidsserver D-Link routere blev udformet til direkte forespørge løbet 40 stratum 1 servere.

Uenigheden varede fro næsten seks måneder, hvor i 2006 D-Link og Kamp meddelte de var kommet til en aftale og D-Link har omkonfigureres deres nye routere, men lidt kan gøres om de eksisterende produkter derude.

En ny forsvar er efterfølgende blevet tilføjet til NTP, som reagerer på en autoriseret anmodning med en pakke udtrykkeligt anmoder klienten serveren stopper anmoder om. Denne pakke er blevet dramatisk kaldes Kiss-of-død - KOD.

Desværre de nye krav i NTP-protokollen fungerer ikke med tilbagevirkende kraft, og gamle klienter og implementeringer ikke anerkender KoD det, og i øjeblikket er der ikke nogen tekniske midler til at modvirke misbrug af NTP-servere.

Om forfatteren

Richard N Williams er en teknisk forfatter og en specialist inden for telekommunikation og netværk tid synkronisering industrier. For mere information om NTP-servere bedes besøge Galsys hjemmeside.

Denne artikel kan ikke genudgives eller genoptrykt i sin fuldstændige form eller delvist uden at søge tilladelse giver et relevant link til denne side vedligeholdes. Det er en overtrædelse af ophavsretsloven til at genoptrykke eller udgive dette indhold uden at følge disse vilkår.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Hurtig Forespørgsel

Quick Contact Form

Udfyld formularen eller ring +49 (0)2821 77762804 for mere information om, hvordan en Galleon Time Server kan arbejde for dig.




Vi respekterer dit privatliv - Læs vores politik.

populære produkter

GPS NTP-server

GPS NTP-server

En Network timeserver, der bruger GPS-signalet til at synkronisere tiden på tværs af store computernetværk.

NTP Network Clock

Netværk Clock Display

Den perfekte partner for enhver Galleon NTP-server eller tidsserver. Vis konsistent og præcis tid i hele din organisation.

Network Time Server

MSF NTP-server

En komplet løsning til synkronisering af tid på tværs af alle computernetværk.

Time Server

GPS Network Time Server

GPS ur der giver tid synkronisering for edb-systemer

Time-modtager

MSF Time Receiver

En komplet løsning til at synkronisere tiden på en enkelt computer til MSF (radio) atom tid signaler.