Кибер-атаки и безопасность сервера времени
Размещенно от Ричард Уильямс N on Июнь 15th, 2011
СМИ полны рассказов о кибертерроризме, государственной поддержке кибервойны и интернет-саботаже. Хотя эти истории могут показаться, что они исходят из сюжета научной фантастики, но реальность такова, что с такой большой частью мира, которая теперь зависит от компьютеров и Интернета, кибер-атаки представляют собой настоящую заботу как для правительств, так и для бизнеса.
Преодолевая трафик веб-сайта, правительственный сервер или вмешательство в такие системы, как управление воздушным движением, может иметь катастрофические последствия, поэтому неудивительно, что люди беспокоятся. Кибер-атаки также приходят во многие формы. От компьютерных вирусов и троянов, которые могут заразить компьютер, отключить его или передать данные злоумышленникам; распределенные атак типа «отказ в обслуживании» (DDoS), где сети забиваются, что препятствует нормальному использованию; к протоколам пограничного шлюза (BGP), которые блокируют серверные процедуры, вызывающие хаос.
Поскольку точное время настолько важно для многих технологий, поскольку синхронизация имеет решающее значение для глобальной связи, одной уязвимостью, которую можно использовать, является онлайновый сервер времени.
Саботируя NTP-сервером (Network Time Protocol) с инъекциями BGP, серверам, которые полагаются на них, можно сказать, что это совершенно другое время, чем это; это может вызвать хаос и привести к множеству проблем, поскольку компьютеры полагаются исключительно на время, чтобы установить, произошло или не произошло действие.
Следовательно, защита источника времени имеет важное значение для интернет-безопасности, и по этой причине NTP серверы времени которые действуют извне в Интернет, имеют решающее значение.
Время приема от сети GPS или радиопередачи от NIST (Национальный институт стандартов и времени) или европейских физических лабораторий, эти NTP-серверы не могут быть подделаны внешними силами и гарантировать, что время сети будет всегда точным.
Все основные сети, начиная с фондовых бирж и диспетчеров воздушного движения, используют внешние серверы NTP по этим соображениям безопасности; однако, несмотря на риски, многие компании по-прежнему получают свой временной код из Интернета, оставляя их подверженными злонамеренным пользователям и кибератакам.