NTP Вандализм

Решения злоупотребления и злоупотребление NTP-сервера

NTP-сервера, как и большинство систем открыты для злоупотреблений и неправильного использования. сервера NTP может быть залиты движением (распределенный отказ в обслуживании - DDoS-атаке), политика доступа сервера может быть нарушена или правила НТПА взаимодействия составленного для предотвращения неправомерного использования серверов времени может быть нарушены.

Злоупотребление серверов NTP получило много внимания в последнее время связанно в первую очередь на случай D-Link и сервер датского Stratum 1 NTP управляет Poul-Henning Kamp. Г-н Камп заметил огромный рост трафика на свой сервер времени, который в то время был единственным датский сервер прослойка 1 доступен для широкой публики.

Он обнаружил, что до 90 процентов трафика исходит от D-Link маршрутизатора продуктов, которые были защелки на его сервер 1 рогового для опорного времени.

Обычно только серверы 2 толща должны подключаться к серверу рогового 1 и, возможно, некоторые серверы, приложения требуют большей точности, чем у обычной компьютерной сети, которая может получить свой код времени с помощью множества источников.

Во многих странах, хронометраж услуги предоставляются государственным органом (например, NPL в Великобритании или NIST в США). Поскольку не существует ни один датский эквивалент, при условии, Kamp свое время службы для широкой публики в ответ его ISP согласился предоставить бесплатное подключение предположение о том, что пропускная способность участвовать будет относительно низким. С увеличением трафика, вызванного маршрутизаторах D-Link, его провайдер обратился с просьбой Kamp заплатить за дополнительную пропускную способность.

D-Link является тайваньская компания, которая производит беспроводные и Ethernet продукты для дома и малого офиса. Хотя не преднамеренной попыткой саботажа Камп-х Сервер времени Маршрутизаторы D-Link были сконфигурированы для непосредственного запроса над серверами прослойка 40 1.

Разногласия длились сюда почти шесть месяцев, где в 2006 D-Link и Kamp объявил, что они пришли к соглашению, и D-Link уже перенастроить свои новые маршрутизаторы, но мало что можно сделать о существующих продуктах там.

Впоследствии была добавлена ​​новая NTP защита, которая отвечает на авторизованном запросу с пакетом явно запрашивает клиент-сервер прекращает запрос. Этот пакет драматический называется поцелуй-в-смерти - KOD.

К сожалению, новые требования протокола NTP не работают задним числом, а старые клиенты и реализации не признают KOD его и на данный момент нет никаких технических средств для противодействия неправомерного использования серверов NTP.

Об авторе

Ричард Уильямс N технический автор и специалист в области телекоммуникаций и сетевое время промышленности синхронизации. Для получения дополнительной информации о серверах NTP пожалуйста посетить домашнюю Galsys.

Эта статья не может быть опубликована или перепечатана в полном виде или частично без разрешения предоставлении соответствующих ссылку на этот сайт поддерживается. Это является нарушением закона об авторских правах на переиздание или опубликовать ссылку на этот материал без соблюдения этих условий.

© Copyright 2016

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Быстрый запрос

Быстрый Контактный формуляр

Заполните форму или по телефону +48 22 526 61 49 Для получения дополнительной информации о том, как сервер Galleon время может работать для вас.




Мы уважаем вашу конфиденциальность - прочитайте нашу политику.

Популярные продукты

GPS NTP-сервер

GPS NTP-сервер

Сетевой таймер с использованием сигнала GPS для синхронизации времени в крупных компьютерных сетях.

NTP сети Clock

Сеть Дисплей часов

Идеальный партнер для любого сервера Galleon NTP или сервера времени. Отображать постоянное и точное время в вашей организации.

Сервер Network Time

MSF NTP-сервер

Полное решение для синхронизации времени через любой компьютерной сети.

Time Server

GPS Сетевой сервер времени

GPS часы обеспечения синхронизации времени для компьютерных систем

Время приемник

MSF времени приемник

Полное решение для синхронизации времени на одном компьютере с сигналами атомного времени MSF (радио).