NTP Vandalismo
Soluzioni per l'uso improprio e l'abuso di server NTP
server NTP, come la maggior parte dei sistemi sono ad abusi e l'uso improprio. server NTP possono essere inondati di traffico (un Distributed Denial of Service - attacco DDoS), politica di accesso del server potrebbe essere violata o le regole di ingaggio NTP predisposto per impedire l'uso improprio di assistenti di tempo potrebbe essere violato.
L'abuso di server NTP ha ricevuto molta attenzione negli ultimi tempi a causa principalmente per il caso di D-link e un server di strato danese 1 NTP gestito da Poul-Henning Kamp. Mr Kamp notato un enorme aumento del traffico al suo assistente di tempo, che all'epoca era l'unico server strato 1 danese a disposizione del pubblico in generale.
Ha scoperto che fino al 90 per cento del traffico è stato provenienti da prodotti di router D-Link che sono stati attaccarsi al suo server di 1 strato per un riferimento temporale.
Normalmente solo i server 2 falda devono connettersi al server di strato 1 e forse alcuni server dove le applicazioni richiedono più precisione rispetto a quella di una rete di computer normale, che può ricevere il proprio codice di tempo attraverso una moltitudine di fonti.
In molti paesi, i servizi di cronometraggio sono forniti da un ente governativo (come NPL nel Regno Unito o NIST negli Stati Uniti). Poiché non esiste un equivalente danese, Kamp fornito il suo servizio volta al grande pubblico in cambio il suo ISP ha accettato di fornire una connessione gratuita dal presupposto che la larghezza di banda coinvolta sarebbe relativamente bassa. Con l'aumento del traffico causato dai router D-Link, il suo ISP ha poi chiesto Kamp pagare per la larghezza di banda.
D-Link è una società con sede taiwanese che produce wireless ed Ethernet prodotti per la casa e le piccole aziende. Pur non essendo un deliberato tentativo di sabotaggio Kamp di ora del server I router D-Link sono stati configurati per interrogare direttamente sul server strato 40 1.
Il disaccordo è durato fro quasi sei mesi in cui in 2006 D-Link e Kamp annunciarono di aver raggiunto un accordo e D-Link è stato riconfigurato il loro nuovo router, ma poco può essere fatto sui prodotti esistenti là fuori.
Una nuova difesa è stato successivamente aggiunto alla NTP che risponde ad una richiesta autorizzata con un pacchetto che richiede esplicitamente il client server smette di richiedente. Questo pacchetto è stato chiamato drasticamente il bacio-di-morte - KOD.
Purtroppo le nuove esigenze del protocollo NTP non funzionano in modo retrospettivo, e vecchi clienti e implementazioni non riconoscono Kod e in questo momento non ci sono mezzi tecnici per contrastare l'abuso di server NTP.
