Importanza di prevenire l'abuso di Time Server NTP
Mercoledì, novembre 26th, 2008NTP time server L'abuso (Network Time Protocol) è abbastanza spesso non intenzionale e fortunatamente grazie al pool NTP è meno frequente di quanto non fosse, anche se si verificano ancora incidenti.
Server NTP l'abuso è un atto che viola le regole di accesso di un server temporale NTP o un atto che lo danneggia in qualsiasi modo. I server NTP pubblici sono quei server a cui è possibile accedere da Internet tramite dispositivi e router da utilizzare come origine temporale per la sincronizzazione di una rete. La maggior parte dei time server NTP pubblici sono senza fini di lucro e istituiti come atti di generosità, principalmente da parte di università o altri centri tecnici.
Per questo motivo le regole di accesso devono essere impostate in quanto enormi quantità di traffico possono generare enormi fatture di larghezza di banda e possono portare allo spegnimento permanente del time server NTP. Le regole di accesso vengono utilizzate per evitare che troppo traffico acceda ai server 1 di stratos, per convenzione i server 1 dovrebbero essere accessibili solo dai server 2 di strato che a loro volta possono passare le informazioni di temporizzazione lungo la linea.
Tuttavia, i casi peggiori di abuso di server NTP sono stati dove migliaia di dispositivi hanno inviato richieste per tempo, mentre nella natura gerarchica di NTP ne è necessaria solo una.
Mentre la maggior parte degli atti di abuso NTP sono intenzionali alcuni dei peggiori abusi di NTP time server sono stati commessi (anche se involontariamente) da grandi aziende. La prima azienda di grandi dimensioni che si è resa colpevole di abuso di NTP è stata Netgear, che in 2003 ha rilasciato quattro router che erano tutti codificati per utilizzare il server NTP della University of Wisconsin, il conseguente DDS (Distributed Denial of Service) ha raggiunto quasi megabit 150 a secondo.
Anche ora, a cinque anni di distanza e nonostante il rilascio di diverse patch per risolvere il problema e l'università è stata risarcita da Netgear, il problema continua ancora perché alcune persone non hanno mai applicato patch ai loro router.
Simili incidenti sono stati commessi da SMC e D-Link. D-Link in particolare ha causato polemiche come quando la questione è stata richiamata sulla loro attenzione hanno deciso di coinvolgere gli avvocati. Solo dopo aver scoperto che violavano quasi i server 50 NTP, hanno tentato di risolvere il problema (e solo dopo che la si placano).
Il modo più semplice per evitare tali problemi è utilizzare un time server 1 esterno dedicato. Questi dispositivi sono relativamente economici, semplici da installare e molto più precisi e sicuri dei server NTP online. Questi dispositivi ricevono il tempo dagli orologi atomici dalla rete GPS (Global Positioning System).