Importance de la prévention de l'abus du serveur de temps NTP
Wednesday, Novembre 26th, 2008Serveur de temps NTP (Protocole Network Time Protocol) est assez souvent involontaire et, heureusement, grâce au pool NTP, il est moins fréquent que ce n'était bien que des incidents se produisent encore.
Serveur NTP L'abus est un acte qui viole les règles d'accès d'un serveur de temps NTP ou un acte qui l'endommage de quelque manière que ce soit. Les serveurs NTP publics sont les serveurs auxquels les périphériques et les routeurs peuvent accéder en tant que source de synchronisation pour synchroniser un réseau. La plupart des serveurs publics NTP sont à but non lucratif et mis en place comme des actes de générosité, principalement par des centres techniques ou d'autres universités.
Pour cette raison, les règles d'accès doivent être configurées car d'énormes quantités de trafic peuvent générer des factures de bande passante géantes et peuvent entraîner l'arrêt permanent du serveur temporel NTP. Les règles d'accès sont utilisées pour empêcher un trop grand trafic d'accéder aux serveurs Stratum 1, par stratum convention Les serveurs 1 ne doivent être accessibles que par les serveurs Stratum 2 qui, à leur tour, peuvent transmettre les informations de synchronisation sur la ligne.
Cependant, les pires cas d'abus de serveurs NTP ont été où des milliers de périphériques ont envoyé des demandes de temps, où, dans la nature hiérarchique de NTP, un seul est nécessaire.
Alors que la plupart des actes d'abus du NTP sont intentionnels, certains des pires abus de NTP serveurs de temps Ont été commis (même si involontairement) par de grandes entreprises. La première grande entreprise découverte pour avoir été coupable d'abus de NTP était Netgear, qui, dans 2003, a publié quatre routeurs qui étaient tous codés pour utiliser le serveur NTP de l'Université de Wisconsin, le DDS résultant (déni de service distribué) a atteint près de 150 mégabits a seconde.
Même maintenant, cinq ans après et malgré la sortie de plusieurs correctifs pour résoudre le problème et l'Université étant compensée par Netgear, le problème se poursuit alors que certaines personnes n'ont jamais corrigé leurs routeurs.
Des incidents similaires ont été commis par SMC et D-Link. D-Link en particulier a causé la controverse comme lorsque la question a été attirée à leur attention, ils ont décidé d'amener les avocats. Seulement après avoir découvert qu'ils ont violé près des serveurs NTP 50, ils ont essayé de résoudre le problème (et seulement après la couverture médiatique cinglante Ils cèdent).
La manière la plus simple d'éviter de tels problèmes est d'utiliser un serveur temporel 1 stratum externe dédié. Ces périphériques sont relativement peu coûteux, simples à installer et beaucoup plus précis et sécurisés que les serveurs NTP en ligne. Ces appareils reçoivent le temps des horloges atomiques soit du réseau GPS (Global Positioning System).