NTP vandalism

Lösningar på felaktig användning och missbruk av NTP-servrar

NTP-servrar, liksom de flesta system är missbrukas och missbrukas. NTP-servrar kan översvämmas av trafik (en distribuerad denial of service - DDoS-attack), kan serverns åtkomstpolicy kränkas eller NTP regler som utarbetats för att förhindra missbruk av tidsservrar kan brytas.

Missbruket av NTP-servrar har fått mycket uppmärksamhet på senare tid beror främst på fallet med D-link och en dansk Stratum 1 NTP-server som drivs av Poul-Henning Kamp. Mr Kamp märkt en enorm ökning av trafiken till sin tidsserver, som vid den tidpunkten var den enda danska stratum 1 server tillgänglig för allmänheten.

Han upptäckte att upp till 90 procent av trafiken kommer från D-Link router produkter som spärr till hans stratum 1 server för en tidsreferens.

Normalt bara stratum 2 servrar ska ansluta till stratum 1 server och kanske vissa servrar där applikationer kräver mer precision än en vanlig dator nätverk, som kan ta emot sin tidskod via en mängd källor.

I många länder är tidtagning tjänster som tillhandahålls av en statlig myndighet (t.ex. NPL i Storbritannien eller NIST i USA). Eftersom det inte finns någon dansk motsvarighet, Kamp som hans tid service till allmänheten i gengäld sin ISP kommit överens om att ge en fri anslutning antagandet att bandbredden inblandade skulle vara relativt låg. Med den ökade trafiken orsakas av D-Link routrar, hans ISP begärde då Kamp betala för extra bandbredd.

D-Link är en taiwanesisk baserat företag som tillverkar trådlösa och Ethernet-produkter för hemmet och små kontorsmiljö. Även om det inte ett medvetet försök till sabotage Kamp s tidsserver D-Link routrar har konfigurerats för att direkt fråga över 40 stratum 1 servrar.

Oenigheten varade tillbaka nästan sex månader var i 2006 D-Link och Kamp meddelade att de hade kommit överens och D-Link har konfigureras sina nya routrar, men lite kan göras åt de befintliga produkter ute.

Ett nytt försvar har därefter lagts till NTP som svarar på en auktoriserad begäran med ett paket som uttryckligen begär klient-server slutar begär. Detta paket har dramatiskt kallas Kiss-of-death - KOD.

Tyvärr de nya kraven i NTP-protokollet inte fungerar i efterhand, och gamla kunder och implementeringar inte känner igen Kod det och just nu det inte finns några tekniska hjälpmedel för att motverka missbruk av NTP-servrar.

Om författaren

Richard N Williams är en teknisk författare och en specialist inom telekommunikation och nätverkstidssynkronisering industrier. För mer information om NTP-servrar vänligen besöka Galsys hemsida.

Denna artikel får inte publiceras eller återges i sin fullständiga form eller delvis utan att söka tillstånd att tillhandahålla en relevant länk till denna webbplats underhålls. Det är ett brott mot upphovsrättslagen att skriva ut eller publicera innehåll utan att följa dessa villkor.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Snabb Förfrågan

Snabb Kontaktformulär

Fyll i formuläret eller ring +44 (0)121 608 7230 för mer information om hur en Galleon Time Server kan fungera för dig.




Vi respekterar din integritet - Läs vår policy.

populära produkter

GPS NTP-server

GPS NTP-server

En nätverkstidserver med GPS-signalen för att synkronisera tiden över stora datanät.

NTP Network Klocka

Network Clock Display

Den perfekta partnern för någon Galleon NTP-server eller tidsserver. Visa Konsekvent och exakt tid i hela organisationen.

Nätverk tidsserver

MSF NTP-server

En komplett lösning för att synkronisera tiden över alla datornätverk.

Time Server

GPS Network Time Server

GPS-klocka ger tidssynkronisering för datasystem

Tid Mottagare

MSF Tid Mottagare

En komplett lösning för att synkronisera tiden på en enda dator till MSF (radio) atomtidssignaler.