NTP Vandalismo

Soluzioni per l'uso improprio e l'abuso di server NTP

server NTP, come la maggior parte dei sistemi sono ad abusi e l'uso improprio. server NTP possono essere inondati di traffico (un Distributed Denial of Service - attacco DDoS), politica di accesso del server potrebbe essere violata o le regole di ingaggio NTP predisposto per impedire l'uso improprio di assistenti di tempo potrebbe essere violato.

L'abuso di server NTP ha ricevuto molta attenzione negli ultimi tempi a causa principalmente per il caso di D-link e un server di strato danese 1 NTP gestito da Poul-Henning Kamp. Mr Kamp notato un enorme aumento del traffico al suo assistente di tempo, che all'epoca era l'unico server strato 1 danese a disposizione del pubblico in generale.

Ha scoperto che fino al 90 per cento del traffico è stato provenienti da prodotti di router D-Link che sono stati attaccarsi al suo server di 1 strato per un riferimento temporale.

Normalmente solo i server 2 falda devono connettersi al server di strato 1 e forse alcuni server dove le applicazioni richiedono più precisione rispetto a quella di una rete di computer normale, che può ricevere il proprio codice di tempo attraverso una moltitudine di fonti.

In molti paesi, i servizi di cronometraggio sono forniti da un ente governativo (come NPL nel Regno Unito o NIST negli Stati Uniti). Poiché non esiste un equivalente danese, Kamp fornito il suo servizio volta al grande pubblico in cambio il suo ISP ha accettato di fornire una connessione gratuita dal presupposto che la larghezza di banda coinvolta sarebbe relativamente bassa. Con l'aumento del traffico causato dai router D-Link, il suo ISP ha poi chiesto Kamp pagare per la larghezza di banda.

D-Link è una società con sede taiwanese che produce wireless ed Ethernet prodotti per la casa e le piccole aziende. Pur non essendo un deliberato tentativo di sabotaggio Kamp di ora del server I router D-Link sono stati configurati per interrogare direttamente sul server strato 40 1.

Il disaccordo è durato fro quasi sei mesi in cui in 2006 D-Link e Kamp annunciarono di aver raggiunto un accordo e D-Link è stato riconfigurato il loro nuovo router, ma poco può essere fatto sui prodotti esistenti là fuori.

Una nuova difesa è stato successivamente aggiunto alla NTP che risponde ad una richiesta autorizzata con un pacchetto che richiede esplicitamente il client server smette di richiedente. Questo pacchetto è stato chiamato drasticamente il bacio-di-morte - KOD.

Purtroppo le nuove esigenze del protocollo NTP non funzionano in modo retrospettivo, e vecchi clienti e implementazioni non riconoscono Kod e in questo momento non ci sono mezzi tecnici per contrastare l'abuso di server NTP.

Circa l'autore

Richard Williams N è un autore tecnico e specialista nel settore delle telecomunicazioni e di sincronizzazione della rete di tempo. Per ulteriori informazioni sui server NTP si prega visitare la home page Galsys.

Questo articolo potrebbe non essere ripubblicati o ristampato nella sua forma completa o in parte, senza chiedere il permesso fornendo un collegamento pertinente a questo sito è mantenuto. Si tratta di una violazione del diritto d'autore a ristampare o pubblicare questo contenuto senza seguire questi termini.

Copyright © 2008

English French German Italian Spanish Portuguese Russian Swedish Dutch Norwegian Arabic Malay Polish Turkish Danish

Richiesta rapida

Modulo di contatto rapido

Compila il modulo o chiama il numero + 0121 608 7230 per ulteriori informazioni su come un Time Server Galleon può funzionare per voi.




Rispettiamo la tua privacy - leggere la nostra politica.

Prodotti popolari

GPS server NTP

GPS server NTP

Un timeserver di rete che utilizza il segnale GPS per sincronizzare l'ora su reti di computer di grandi dimensioni.

NTP rete di clock

Clock Rete Display

Il partner perfetto per qualsiasi server NTP o time server Galleon. Visualizza Tempo coerente e preciso in tutta la tua organizzazione.

Network Time Server

MSF server NTP

Una soluzione completa per la sincronizzazione del tempo attraverso qualsiasi rete di computer.

Time Server

GPS Network Time Server

Orologio GPS che consente di sincronizzare il tempo per i sistemi informatici

Tempo di ricevitore

MSF tempo Ricevitore

Una soluzione completa per sincronizzare l'ora su un singolo computer con i segnali orari atomici MSF (radio).