NTP Вандализм
Решения злоупотребления и злоупотребление NTP-сервера
NTP-сервера, как и большинство систем открыты для злоупотреблений и неправильного использования. сервера NTP может быть залиты движением (распределенный отказ в обслуживании - DDoS-атаке), политика доступа сервера может быть нарушена или правила НТПА взаимодействия составленного для предотвращения неправомерного использования серверов времени может быть нарушены.
Злоупотребление серверов NTP получило много внимания в последнее время связанно в первую очередь на случай D-Link и сервер датского Stratum 1 NTP управляет Poul-Henning Kamp. Г-н Камп заметил огромный рост трафика на свой сервер времени, который в то время был единственным датский сервер прослойка 1 доступен для широкой публики.
Он обнаружил, что до 90 процентов трафика исходит от D-Link маршрутизатора продуктов, которые были защелки на его сервер 1 рогового для опорного времени.
Обычно только серверы 2 толща должны подключаться к серверу рогового 1 и, возможно, некоторые серверы, приложения требуют большей точности, чем у обычной компьютерной сети, которая может получить свой код времени с помощью множества источников.
Во многих странах, хронометраж услуги предоставляются государственным органом (например, NPL в Великобритании или NIST в США). Поскольку не существует ни один датский эквивалент, при условии, Kamp свое время службы для широкой публики в ответ его ISP согласился предоставить бесплатное подключение предположение о том, что пропускная способность участвовать будет относительно низким. С увеличением трафика, вызванного маршрутизаторах D-Link, его провайдер обратился с просьбой Kamp заплатить за дополнительную пропускную способность.
D-Link является тайваньская компания, которая производит беспроводные и Ethernet продукты для дома и малого офиса. Хотя не преднамеренной попыткой саботажа Камп-х Сервер времени Маршрутизаторы D-Link были сконфигурированы для непосредственного запроса над серверами прослойка 40 1.
Разногласия длились сюда почти шесть месяцев, где в 2006 D-Link и Kamp объявил, что они пришли к соглашению, и D-Link уже перенастроить свои новые маршрутизаторы, но мало что можно сделать о существующих продуктах там.
Впоследствии была добавлена новая NTP защита, которая отвечает на авторизованном запросу с пакетом явно запрашивает клиент-сервер прекращает запрос. Этот пакет драматический называется поцелуй-в-смерти - KOD.
К сожалению, новые требования протокола NTP не работают задним числом, а старые клиенты и реализации не признают KOD его и на данный момент нет никаких технических средств для противодействия неправомерного использования серверов NTP.
