Важность предотвращения злоупотребления сервером NTP
Размещенно от Ричард Уильямс N on Ноябрь 26th, 2008
NTP-сервер времени (Network Time Protocol) довольно часто непреднамеренно, и, к счастью, благодаря пулу NTP реже, чем в случае инцидентов.
NTP-сервером злоупотребление - это любое действие, нарушающее правила доступа сервера времени NTP или действие, которое каким-либо образом наносит ему ущерб. Открытые NTP-серверы - это те серверы, к которым можно получить доступ через Интернет с помощью устройств и маршрутизаторов, чтобы использовать в качестве источника синхронизации для синхронизации сети. Большинство общедоступных серверов времени NTP являются некоммерческими и созданы как щедрые действия, в основном в университетах или других технических центрах.
По этой причине правила доступа должны быть настроены так, как огромные объемы трафика могут генерировать гигантские счета за пропускную способность и могут привести к тому, что сервер времени NTP будет отключен навсегда. Правила доступа используются, чтобы предотвратить слишком большой трафик от доступа к серверам XTUMX, по континентным серверам 1 должен быть доступен только сервер Stratum 1, который, в свою очередь, может передавать информацию о времени в строке.
Однако худшие случаи злоупотребления сервером NTP были там, где тысячи устройств отправили запросы на время, где в иерархическом характере NTP требуется только один.
В то время как большинство актов злоупотребления НТП являются преднамеренными, некоторые из худших злоупотреблений NTP серверы времени были совершены (хотя и непреднамеренно) крупными компаниями. Первой крупной фирмой, признанной виновной в злоупотреблении NTP, была Netgear, которая в 2003 выпустила четыре маршрутизатора, которые были жестко закодированы для использования NTP-сервера Университета Висконсина, в результате DDS (Distributed Denial of Service) достигло почти мегабайтов 150 второй.
Даже сейчас, спустя пять лет и, несмотря на выпуск нескольких исправлений, чтобы устранить проблему, и Университет получил компенсацию от Netgear, проблема по-прежнему сохраняется, поскольку некоторые люди никогда не исправляли свои маршрутизаторы.
Подобные инциденты были совершены SMC и D-Link. D-Link, в частности, вызвал споры, когда вопрос был привлечен к их рассмотрению, они решили привлечь адвокатов. Только после того, как было обнаружено, что они нарушили почти 50 NTP-серверы, они попытались решить проблему (и только после того, они смягчаются).
Самый простой способ избежать таких проблем - использовать выделенный сервер времени 1. Эти устройства относительно недороги, просты в установке и гораздо точнее и безопаснее, чем онлайн-серверы NTP. Эти устройства получают время от атомных часов либо от сети GPS (Global Positioning System).