NTP-сервер времени (Network Time Protocol) довольно часто непреднамеренно, и, к счастью, благодаря пулу NTP реже, чем в случае инцидентов.

NTP-сервером злоупотребление - это любое действие, нарушающее правила доступа сервера времени NTP или действие, которое каким-либо образом наносит ему ущерб. Открытые NTP-серверы - это те серверы, к которым можно получить доступ через Интернет с помощью устройств и маршрутизаторов, чтобы использовать в качестве источника синхронизации для синхронизации сети. Большинство общедоступных серверов времени NTP являются некоммерческими и созданы как щедрые действия, в основном в университетах или других технических центрах.

По этой причине правила доступа должны быть настроены так, как огромные объемы трафика могут генерировать гигантские счета за пропускную способность и могут привести к тому, что сервер времени NTP будет отключен навсегда. Правила доступа используются, чтобы предотвратить слишком большой трафик от доступа к серверам XTUMX, по континентным серверам 1 должен быть доступен только сервер Stratum 1, который, в свою очередь, может передавать информацию о времени в строке.

Однако худшие случаи злоупотребления сервером NTP были там, где тысячи устройств отправили запросы на время, где в иерархическом характере NTP требуется только один.

В то время как большинство актов злоупотребления НТП являются преднамеренными, некоторые из худших злоупотреблений NTP серверы времени были совершены (хотя и непреднамеренно) крупными компаниями. Первой крупной фирмой, признанной виновной в злоупотреблении NTP, была Netgear, которая в 2003 выпустила четыре маршрутизатора, которые были жестко закодированы для использования NTP-сервера Университета Висконсина, в результате DDS (Distributed Denial of Service) достигло почти мегабайтов 150 второй.

Даже сейчас, спустя пять лет и, несмотря на выпуск нескольких исправлений, чтобы устранить проблему, и Университет получил компенсацию от Netgear, проблема по-прежнему сохраняется, поскольку некоторые люди никогда не исправляли свои маршрутизаторы.

Подобные инциденты были совершены SMC и D-Link. D-Link, в частности, вызвал споры, когда вопрос был привлечен к их рассмотрению, они решили привлечь адвокатов. Только после того, как было обнаружено, что они нарушили почти 50 NTP-серверы, они попытались решить проблему (и только после того, они смягчаются).

Самый простой способ избежать таких проблем - использовать выделенный сервер времени 1. Эти устройства относительно недороги, просты в установке и гораздо точнее и безопаснее, чем онлайн-серверы NTP. Эти устройства получают время от атомных часов либо от сети GPS (Global Positioning System).

Это сообщение было написано Ричард Уильямс N

Ричард Уильямс N технический писатель и специалист в сервера и Синхронизация времени NTP промышленности. Ричард Уильямс N в Google+

Связанные Чтение

• Обеспокоили Вирус WannaCry повлияет на вашу Galleon NTP-сервер? Не будьте ...
• Как остановить новые интернет-атак протокол сетевого времени
• Почему школы должны иметь сетевой сервер времени?
• Обратный отсчет до второй прыжок - 30 июня 2015
• Улучшение ли выделенный сервер времени NTP Network Security?