Betydelsen av att förebygga NTP-tidsservermissbruk
Postat av Richard N Williams on November 26th, 2008
NTP tidsserver (Network Time Protocol) missbruk är ganska ofta oavsiktligt och lyckligtvis tack vare NTP-poolen är mindre frekvent än det var trots att händelser fortfarande händer.
NTP-server missbruk är en handling som bryter mot åtkomstreglerna för en NTP-tidsserver eller en handling som skadar den på något sätt. Offentliga NTP-servrar är de servrar som kan nås från hela Internet av enheter och routrar att använda som en tidkälla för att synkronisera ett nätverk till. De flesta offentliga NTP-tidsservrar är icke-vinstdrivande och inrättas som generösa handlingar, främst av universitetets eller andra tekniska centra.
Av denna anledning måste åtkomstregler ställas in eftersom stora mängder trafik kan generera enorma bandbreddsräkningar och kan leda till att NTP-tidsservern stängs av permanent. Åtkomstregler används för att förhindra för mycket trafik från att få åtkomst till stratum 1-servrar. Enligt konventionen bör stratum 1-servrar endast nås av stratum 2-servrar som i sin tur kan överföra tidsinformationen längs linjen.
Men de värsta fallen med NTP-server missbruk har varit där tusentals enheter har skickat förfrågningar om tid, där det bara är nödvändigt med en hierarkisk natur för NTP.
Medan de flesta handlingar av NTP-missbruk är avsiktliga några av de värsta missbruken av NTP-tidsservrar har begåtts (om än oavsiktligt) av stora företag. Det första stora företaget som upptäcktes att ha gjort sig skyldig till NTP-missbruk var Netgear, som i 2003 släppte fyra routrar som alla var hårdkodade för att använda University of Wisconsin NTP-server, nådde den resulterande DDS (Distributed Denial of Service) nästan 150 megabits en andra.
Även nu, fem år på och trots att flera fläckar släpptes för att lösa problemet och universiteten kompenseras av Netgear fortsätter problemet fortfarande som vissa människor aldrig har patchat sina routrar.
Liknande incidenter har begåtts av SMC och D-Link. D-Link i synnerhet orsakade kontroverser som när frågan var uppmärksam på deras uppmärksamhet bestämde de sig för att få advokaterna in. Först efter det upptäcktes att de kränktes nästan 50 NTP-servrar försökte de lösa problemet de relent).
Det enklaste sättet att undvika sådana problem är att använda en dedikerad extern stratum 1-tidsserver. Dessa enheter är relativt billiga, enkla att installera och mycket mer exakta och säkra än NTP-servrar på nätet. Dessa enheter tar emot tiden från atomur antingen från GPS-nätverket (Global Positioning System).